当前位置: 首页 > article >正文

Joker靶机实战攻略

article 2025/3/19 16:28:45

1.安装并开启靶机

2.获取靶机IP

3.访问靶机 

4.扫描目录 

5.扫描端口 

6.访问目录和端口

http://192.168.40.144:8080/

http://192.168.40.144/secret.txt 

根据提示应采用爆破登录8080端口网站

7.BP抓包进行密码爆破

导出密码字典:head -n 100 /usr/share/wordlists/rockyou.txt > test.txt

 BP抓包发现登录信息会被base64编码

发送到intruder模块,设置payload,添加前缀

 添加base64编码

取消勾选url编码选项 

开始爆破 

密码为hannah

8.登录8080端口

从Login Form弱密码joomla,joomla登录

点击Site Administrator继续弱口令登录 

9.发现漏洞

 把反弹shell的PHP代码插入到index.php

 Kali开启监听

访问index.php 

 监听成功

 

 


http://www.kler.cn/a/591382.html

相关文章:

  • 《大语言模型》学习笔记(三)
  • 【R语言】lm线性回归及输出含义,置信区间,预测,R方,ggplot 拟合直线
  • 如何在前端处理文件上传,避免大文件造成的性能问题?
  • Linux并发程序设计(5):线程的相关操作
  • __str__特殊方法
  • 机器学习——数据清洗(缺失值处理、异常值处理、数据标准化)
  • 【QT:窗口】
  • 我在哪,要去哪
  • LogicFlow介绍
  • 漏洞知识点《一句话木马》
  • 堆(heap)
  • HTML CSS
  • 检查 YAML 文件格式是否正确的命令 yamllint
  • 【Linux】浅谈环境变量和进程地址空间
  • 王者荣耀道具页面爬虫(json格式数据)
  • Rust + WebAssembly 实现康威生命游戏
  • 如何开始搭建一个交易所软件?从规划到上线的完整指南
  • 常用工具: kafka,redis
  • 【Golang】深度解析go语言单元测试与基准测试
  • 【Kafka】Kafka写入数据