Joomla
是类似织梦
、wp
等流行的一款CMS软件,可以非常快速地发布一个精美的网站。在kali下如何检测Joomla
是否存在可以利用的漏洞呢?如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。一旦您意识到该网站的弱点,您就可以采取适当的措施来保护它。JoomScan 的工作原理与 WPScan 类似,后者用于扫描 WordPress 网站的漏洞。
安装
sudo apt update
sudo apt install joomscan
食用
使用该--url
选项并指定 Joomla 站点的 URL,以便使用 JoomScan 对其进行扫描。
joomscan --url http://example.com
如何找目标?
我们可以利用”古格“大法搜索
inurl: "index.php?option-com_users
查找x-Content-Encoded-By: Joomla
功能支持
- 用于保护站点的防火墙类型
- 哪个版本的 Joomla 正在运行
- 该版本是否存在核心漏洞
- 有可用列表的目录
- 管理员登录网址
- 在 robots.txt 中找到的 URL
- 备份和日志文件
用户注册页面
如下,对某网站进行扫描,效果如下:
可以看到,当前版本为1.5
并且存在的漏洞比较多。并附有详细的说明。后记