当前位置: 首页 > news >正文

Joker靶机实战攻略

news 来源:原创 2025/5/16 6:27:47

1.安装并开启靶机

2.获取靶机IP

3.访问靶机 

4.扫描目录 

5.扫描端口 

6.访问目录和端口

http://192.168.40.144:8080/

http://192.168.40.144/secret.txt 

根据提示应采用爆破登录8080端口网站

7.BP抓包进行密码爆破

导出密码字典:head -n 100 /usr/share/wordlists/rockyou.txt > test.txt

 BP抓包发现登录信息会被base64编码

发送到intruder模块,设置payload,添加前缀

 添加base64编码

取消勾选url编码选项 

开始爆破 

密码为hannah

8.登录8080端口

从Login Form弱密码joomla,joomla登录

点击Site Administrator继续弱口令登录 

9.发现漏洞

 把反弹shell的PHP代码插入到index.php

 Kali开启监听

访问index.php 

 监听成功

 

 

相关文章:

  • 逻辑派G1 6层高速板学习
  • 连接不上雷电模拟器,adb连接不上问题的解决办法
  • Billu_b0x靶机实战攻略
  • JS逆向案例-HIKVISION-视频监控的前端密码加密分析
  • 分享一个项目中遇到的一个算法题
  • SPI 总线协议
  • Pytest项目_day01(HTTP接口)
  • 微服务即时通信系统---(五)框架学习
  • 【Spring】第四弹:基于XML文件注入Bean对象
  • IDEA2022自动构建注册表没有compiler.automake.allow.when.app.running选项解决方法
  • 【HarmonyOS Next】常见的字节转换
  • 激光slam学习笔记10---ubuntu2004部署运行fastlivo2踩坑记录
  • Web 小项目: 网页版图书管理系统
  • 速盾:如何利用CDN静态加速匹配尾缀提升网站性能?
  • 判断是不是完全二叉树(C++)
  • 【小白调试电路板】
  • 剑指 Offer II 109. 开密码锁
  • SpringBoot-MVC配置类与 Controller 的扫描
  • keepalived应用
  • Day19:把数字翻译成字符串
  • 乌克兰谈判代表团由12人组成,乌防长率领
  • 普京调整俄陆军高层人事任命
  • “免签圈”扩容,旅游平台:今年以来巴西等国入境游订单显著增加
  • 女孩患异食癖爱吃头发,一年后腹痛入院体内惊现“头发巨石”
  • 日本航空自卫队一架练习机在爱知县坠毁
  • MSCI中国指数5月调整:新增5只A股、1只港股