joker
ifconfig看ip
先进个root
nmap扫一下,nmap 192.168.1.0/24
扫到了这个开了80端口和8080端口的网段
御剑扫一下目录
secret.txt
/phpinfo.php
可以看到操作系统为Linux的ubuntu,还能看到一些别的配置文件,中间件等信息
既然开了8080就去看看
啥也没有,看看8080(这里用的文档里的图片)
爆破一下这个密码
随便传点东西进去抓包看看
发现账号密码是用base64编码过的
是一个这样的格式
用Custom iterator模式去爆,编码选base64
把这个payload解码得到密码am9rZXI6aGFubmFo
弱密码进去 joomla/joomla
进去了
弱密码再进个后台joomla/joomla
进去
找到网页模板,发现有文件上传,传个马进去 路径为/templates/beez3/1.php
蚁剑连一下
请求头记得改一下
进去
