1.2、nmap、gobuster、joomscan、cewl、bp、php一句话马、菜刀
二、步骤2.1、利用nmap确定靶机IP
经由扫描创造靶机IP:192.168.186.140
2.2、利用nmap深度探测扫描靶机
创造22、80、111端口(80端口为web环境)
2.3、利用gobuster扫描web目录
义务令gobuster dir -u http://192.168.186.140/ -w 字典
创造joomla框架(内容管理框架)
2.4、利用joomscan扫描
利用命令joomscan http://192.168.186.140/joomla/扫
创造后台管理员页面:192.168.186.140/joomla/administrator/
2.5、访问管理员页面
设置好代理准备抓包
2.6、利用bp对登录进行抓包
利用账号:admin密码admin进行登录
抓取登录要求包
2.7、利用bp爆密码
准备爆破字典,这里利用cewl http://192.168.186.140/joomla/ > pw.txt (抓取页面的关键词)获取字典
利用字典爆passed,创造密码为travel
2.8、登录管理页面
利用admin/travel登录后台管理页面
创造后台运行环境
2.9、编辑页面代码进行挂马
找到前台访问到的模板页面index.php
添加一句话马
2.10、利用“菜刀”进行连接
利用“菜刀”访问带有一句话马的php页面http://192.168.186.140/joomla/index.php
连接成功并打开终端
2.11、探求有用信息
探求有用信息(常日在自定义文件内)
创造username=tim,password=lulzlol
2.12、ssh连接
利用ssh -p22 tim@192.168.186进行ssh登录
成功登录tim并su到root
结:本文略为简介,皆为实操步骤。利用靶机为:born2rootv2
