Bootstrap

Joker靶机实战攻略

1.安装并开启靶机

2.获取靶机IP

3.访问靶机 

4.扫描目录 

5.扫描端口 

6.访问目录和端口

http://192.168.40.144:8080/

http://192.168.40.144/secret.txt 

根据提示应采用爆破登录8080端口网站

7.BP抓包进行密码爆破

导出密码字典:head -n 100 /usr/share/wordlists/rockyou.txt > test.txt

 BP抓包发现登录信息会被base64编码

发送到intruder模块,设置payload,添加前缀

 添加base64编码

取消勾选url编码选项 

开始爆破 

密码为hannah

8.登录8080端口

从Login Form弱密码joomla,joomla登录

点击Site Administrator继续弱口令登录 

9.发现漏洞

 把反弹shell的PHP代码插入到index.php

 Kali开启监听

访问index.php 

 监听成功

 

 

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
程序员用Python爬虫做副业半个月就赚了3W
2024下半年自学黑客(网络安全)
Spring Security6.4 中的一次性令牌登录(One-Time Token Login)
Hyperledger Caliper
【.net framework基础之】claim
网测科技_IPsec VPN吞吐测试案例
代码随想录算法训练营第六十二天 | Floyd算法、AStar算法
Java进阶学习笔记(一)全网最详细的 forEach、Lambda表达式、双冒号操作符(方法引用)、函数式接口笔记,大量实例
关于数据库分页的一点优化方案
C++ STL源码剖析 笔记
;