目录
一、 官网下载地址 ................................................................................................................................1
二、 渗透过程 ........................................................................................................................................1
(一) 信息收集 .........................................................................................................................1
1. 主机扫描 ....................................................................................................................1
2. 端口扫描 ....................................................................................................................2
80 端口上运行的 joomla 框架。 ......................................................................................2
3. joomscan 扫描 joomla 版本 ......................................................................................2
(二) 搜索 joomla 漏洞 ............................................................................................................3
(三) sql 注入............................................................................................................................3
1. 获取数据库名 ............................................................................................................4
2. 获取表名 ....................................................................................................................5
3. 获取表字段 ................................................................................................................6
4. 获取表字段数据 ........................................................................................................6
5. john 爆破 admin 密码................................................................................................7
6. 登陆 joomla 网站.......................................................................................................8
(四) msf 利用漏洞 ..................................................................................................................8
1. 启动 msfconsole.........................................................................................................9
2. 搜索 joomla 模块.......................................................................................................9
3. 利用 joomla_comfields_sqli_rce 模块获取 shell.......................................................9
(五) 利用 ubuntu 漏洞提权..................................................................................................10
1. 获取系统版本 ..........................................................................................................10
2. 搜索 ubuntu 系统漏洞 ............................................................................................10
3. 查看 39772 用法 ......................................................................................................11
4. 架设 python 简单 web 站点....................................................................................11
5. DC-3 上下载 39772.zip.............................................................................................11
6. 执行 exp ...................................................................................................................12
(六) 获取 flag ........................................................................................................................13
一、官网下载地址
https://www.vulnhub.com/entry/dc-32,312/
二、渗透过程
(一)信息收集
评论0
最新资源