Joomla Aditting Web Servers với Metasploit

[DDos]

Mỗi khi chúng ta thực hiện một cuộc kiểm tra trên Web Server, một trong những bước quan trọng nhất đó là thu thập thông tin. Nếu chúng ta thu thập được càng nhiều thông tin về Web Server chúng ta càng có thể định hình được phương hướng tấn công phù hợp. Chúng ta có thể thực hiện bằng nhiều cách khác nhau, ví dụ như sử dụng các công cụ tìm kiếm (Google...), scanners, xem xét header của yêu cầu HTTP đơn giản....

Đối với Joomla Web Server, sẽ luôn là cần thiết để dành thông tin về version, các plugin được cài đặt, nó giúp chúng ta rất nhiều trong quá trình xác định khai thác.

Trong bài viết này mình sẽ hướng dẫn các bạn dùng Metasploit để thực hiện điều này.

Đầu tiên, bạn mở msfconsole và nhập search Joomla

Thông tin đầu tiên, chúng ta cần biết đó là version của Joomla được cài đặt, trong trường hợp này, sử dụng module Version Joomla bằng lệnh sau:

use auxiliary/scanner/http/joomla_version
set RHOSTS ....
run

​

Như bạn đã thấy trên hình, chúng ta đã giành được thông tin về version đang chạy trên Web application là Joomla version 2.5.0

Tiếp theo sử dụng module Joomla Pages, nó sẽ phân tích web page trong ứng dụng.

use auxiliary/scanner/http/joomla_pages
set RHOSTS ......
run

​

Module cuối cùng cho phép chúng ta biết về các plugin được cài đặt trong ứng dụng web, bao gồm cả lỗ hổng SQL Injection và LFI.

use auxiliary/scanner/http/joomla_plugins
set RHOSTS ........
run

Sau khi thực hiện xong 3 module trên nó cho phép bạn giành thông tin về IP, tên hệ điều hành, cũng như trạng thái của các cổng.