环境搭建
源码下载地址
https://github.com/joomla/joomla-cms/releases/tag/3.4.6
https://downloads.joomla.org/it/cms/joomla3/3-4-6
我这边直接使用了phpstudy
这里需要提前新建数据库,然后直接安装即可。
安装完成后的默认后台地址为
http://127.0.0.1/joomla/administrator/
漏洞利用
POC在这里
https://github.com/kiks7/rusty_joomla_rce
使用python进行漏洞检测
python rusty_joomla_exploit.py -t http://10.1.1.11/joomla/ -c 
漏洞利用
反弹shell失败,但是在 configuration.php 写入了一句话木马,使用蚁剑连接
可getshell
使用msf进行漏洞检测
将metasploit_rusty_joomla_rce放到/usr/share/metasploit-framework/modules/exploits/multi/php/
cp metasploit_rusty_joomla_rce.rb /usr/share/metasploit-f
ramework/modules/exploits/multi/php/然后在 msfconsole 里 reload_all 再搜索 joomla
选择模块并查看参数
设置参数进行攻击
还需设set verbose true
能获取到漏洞所需要的信息,但却还是利用失败,原因未知。
