Joomla 是类似织梦wp等流行的一款CMS软件,可以非常快速地发布一个精美的网站。在kali下如何检测Joomla是否存在可以利用的漏洞呢?如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。一旦您意识到该网站的弱点,您就可以采取适当的措施来保护它。JoomScan 的工作原理与 WPScan 类似,后者用于扫描 WordPress 网站的漏洞。

安装

sudo apt update
sudo apt install joomscan

食用

使用该--url选项并指定 Joomla 站点的 URL,以便使用 JoomScan 对其进行扫描。

joomscan --url http://example.com

如何找目标?

我们可以利用”古格“大法搜索

inurl: "index.php?option-com_users
查找x-Content-Encoded-By: Joomla

功能支持

  • 用于保护站点的防火墙类型
  • 哪个版本的 Joomla 正在运行
  • 该版本是否存在核心漏洞
  • 有可用列表的目录
  • 管理员登录网址
  • 在 robots.txt 中找到的 URL
  • 备份和日志文件
  • 用户注册页面
    如下,对某网站进行扫描,效果如下:

    可以看到,当前版本为1.5并且存在的漏洞比较多。并附有详细的说明。

    后记

Kali黑客笔记一键关注
Last modification:March 3, 2022
正在沿街乞讨中……