目录

环境搭建

开始渗透

扫存活

扫端口

扫服务

查看80端口

尝试在80端口中的登陆页面寻找sql注入失败

扫目录

进入/htaccess.txt目录看一下

我们尝试找一下Joomla3.7.0版本的漏洞

我们尝试利用该漏洞

查数据库名

查表名

查列名

查数据

找到密码的可能的编码方式

john识别密码

登陆后台

寻找漏洞点

蚁剑链接，获取webshell

提权

信息收集

搜索漏洞，选择对应发行版和内核版本

---

环境搭建

在vulnhub中下载对应靶场

DC: 3.2 ~ VulnHub

解压后使用vm打开

（注：若出现这个问题，IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备，但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide1:1”移到“ide1:0”。）

可以按照下图操作

不要忘记将网络适配器的类型改为NAT

开始渗透

扫存活

nmap -sn 192.168.11.0/24

扫端口

nmap -p- 192.168.11.133

扫服务

nmap -sV -A 192.168.11.133

查看80端口

尝试在80端口中的登陆页面寻找sql注入失败

扫目录

dirsearch -u http://192.168.11.133/
​

进入/htaccess.txt目录看一下

发现是这么个框架

在readme中找到了版本

我们尝试找一下Joomla3.7.0版本的漏洞

这个

我们尝试利用该漏洞

成功注入

查数据库名

查表名

查列名

查数据

用户名：admin

密码：$2y$10$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu

邮箱：freddy@norealaddress.net

找到密码的可能的编码方式

可能的算法

john识别密码

首先创建文件，将刚刚sql注入的内容添加进去，然后john解码，再使用--show查看解密后的内容

登陆后台

寻找漏洞点

找到模板这一块

在index.php中添加webshell，其他路径我没找到，所以直接在这里添加webshell

蚁剑链接，获取webshell

链接成功

但是权限不够

提权

信息收集

搜索漏洞，选择对应发行版和内核版本

接下来就是一个个尝试了

我这里尝试了几个漏洞了利用，都没有成功，但是看其他人的文章说是

这个可以使用，但是我利用这个漏洞的时候会产生报错

暂且g了，等改天再试试