论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[19333] 2018-06-09_【动手实验】Joomla渗透-暴力破解后台
文档创建者:
s7ckTeam
浏览次数:
23
最后更新:
2025-01-18
渗透测试
23 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-06-09_【动手实验】Joomla渗透-暴力破解后台
【
动
手
实
验
】
J
o
o
m
l
a
渗
透
-
暴
力
破
解
后
台
i
春
秋
2
0
1
8
-
0
6
-
0
9
实
验
环
境
实
验
环
境
操
作
机
:
K
a
l
i
I
P
:
1
7
2
.
1
6
.
1
1
.
2
目
标
机
:
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
3
I
P
:
1
7
2
.
1
6
.
1
2
.
2
请
访
问
h
t
t
p
:
/
/
f
i
l
e
.
i
c
h
u
n
q
i
u
.
c
o
m
/
X
b
r
t
4
e
r
5
下
载
实
验
文
件
实
验
目
的
实
验
目
的
学
习
J
o
o
m
l
a
站
点
的
渗
透
过
程
学
习
和
了
解
使
用
M
e
s
t
a
s
p
l
o
i
t
对
J
o
o
m
l
a
站
点
进
行
渗
透
的
方
法
学
习
和
了
解
J
o
o
m
l
a
暴
力
破
解
管
理
员
后
台
登
录
密
码
的
方
法
实
验
工
具
实
验
工
具
M
e
s
t
a
s
p
l
o
i
t
:
:
开
源
的
渗
透
测
试
框
架
软
件
、
综
合
型
漏
洞
利
用
工
具
,
本
次
实
验
使
用
其
辅
助
模
块
。
X
B
r
u
t
e
F
o
r
c
e
r
一
款
支
持
对
多
种
常
见
C
M
S
实
施
密
码
爆
破
的
工
具
。
目
前
,
X
B
r
u
t
e
F
o
r
c
e
r
所
支
持
自
动
识
别
和
暴
力
破
解
的
C
M
S
包
括
W
o
r
d
P
r
e
s
s
,
J
o
o
m
l
a
,
D
r
u
P
a
l
,
O
p
e
n
C
a
r
t
,
M
a
g
e
n
t
o
。
。
实
验
内
容
实
验
内
容
J
o
o
m
l
a
J
o
o
m
l
a
是
一
套
全
球
知
名
的
内
容
管
理
系
统
。
J
o
o
m
l
a
是
使
用
P
H
P
语
言
加
上
M
y
S
Q
L
数
据
库
所
开
发
的
软
件
系
统
,
可
以
在
L
i
n
u
x
、
W
i
n
d
o
w
s
、
M
a
c
O
S
X
等
各
种
不
同
的
平
台
上
执
行
。
目
前
是
由
O
p
e
n
S
o
u
r
c
e
M
a
t
t
e
r
s
(
见
扩
展
阅
读
)
这
个
开
放
源
码
组
织
进
行
开
发
与
支
持
。
它
是
网
站
的
一
个
基
础
管
理
平
台
,
几
乎
适
合
从
个
人
博
客
网
站
到
百
货
销
售
类
型
的
各
类
网
站
,
应
用
十
分
广
泛
。
课
程
介
绍
课
程
介
绍
本
系
列
实
验
我
们
将
从
信
息
收
集
入
手
,
利
用
工
具
获
取
J
o
o
m
l
a
程
序
的
版
本
信
息
,
再
针
对
信
息
收
集
获
得
的
信
息
,
去
查
找
和
验
证
相
应
的
漏
洞
。
通
过
爆
破
后
台
、
主
站
漏
洞
利
用
、
后
台
获
取
W
e
b
S
h
e
l
l
等
不
同
角
度
去
发
现
目
标
站
点
的
漏
洞
,
从
而
达
到
脱
离
漏
洞
本
体
,
学
会
如
何
渗
透
J
o
o
m
l
a
目
标
站
点
,
降
低
J
o
o
m
l
a
站
点
面
临
的
风
险
。
后
台
弱
口
令
爆
破
前
提
后
台
弱
口
令
爆
破
前
提
在
使
用
X
B
r
u
t
e
F
o
r
c
e
r
对
J
o
o
m
l
a
进
行
暴
力
破
解
的
前
提
条
件
:
需
要
事
先
获
取
到
后
台
管
理
员
的
用
户
名
实
验
步
骤
实
验
步
骤
本
实
验
主
要
先
通
过
多
种
信
息
收
集
的
方
式
确
定
出
主
站
的
系
统
版
本
,
然
后
针
对
该
版
本
具
有
的
漏
洞
,
使
用
M
e
s
t
a
s
p
l
o
i
t
辅
助
模
块
对
J
o
o
m
l
a
程
序
进
行
S
Q
L
注
入
,
从
而
获
取
后
台
管
理
员
的
用
户
名
.
再
使
用
X
B
r
u
t
e
F
o
r
c
e
r
程
序
对
J
o
o
m
l
a
系
统
后
台
管
理
员
的
登
录
密
码
进
行
暴
力
破
解
,
最
终
获
取
管
理
员
后
台
登
录
用
户
名
和
密
码
。
步
骤
步
骤
1
:
信
息
收
集
:
信
息
收
集
打
开
桌
面
上
的
f
i
r
e
f
o
x
浏
览
器
访
问
h
t
t
p
:
/
/
1
7
2
.
1
6
.
1
2
.
2
地
址
,
查
看
J
o
o
m
l
a
程
序
是
否
运
行
正
常
W
o
r
d
P
r
e
s
s
默
认
安
装
情
况
下
,
根
目
录
会
留
有
开
发
人
员
编
写
的
r
e
a
d
m
e
.
h
t
m
l
文
件
,
通
过
访
问
该
文
件
,
我
们
可
以
大
概
的
知
道
站
点
的
W
o
r
d
P
r
e
s
s
版
本
号
。
识
别
指
纹
打
开
浏
览
器
,
访
问
h
t
t
p
:
/
/
1
7
2
.
1
6
.
1
2
.
2
/
r
e
a
d
m
e
.
t
x
t
如
G
o
o
g
l
e
的
新
版
R
e
C
a
p
t
c
h
a
可
知
版
本
号
为
3
.
x
,
但
这
里
还
是
无
法
确
定
J
o
o
m
l
a
的
具
体
版
本
,
而
且
如
果
管
理
员
在
程
序
安
装
后
删
除
了
该
文
件
,
我
们
该
如
何
判
断
呢
?
这
里
可
以
使
用
M
e
s
t
a
s
p
l
o
i
t
的
辅
助
模
块
对
其
进
行
详
细
检
测
,
打
开
桌
面
上
的
K
a
l
i
终
端
,
输
入
m
s
f
c
o
n
s
o
l
e
,
开
启
M
e
s
t
a
s
p
l
o
i
t
命
令
行
控
制
台
使
用
s
e
a
r
c
h
命
令
,
查
看
J
o
o
m
l
a
系
统
的
漏
洞
利
用
模
块
s
e
a
r
c
h
j
o
o
m
l
a
如
下
根
据
程
序
名
称
查
询
到
的
相
关
的
可
用
模
块
这
里
使
用
M
e
s
t
a
s
p
l
o
i
t
内
置
的
j
o
o
m
l
a
_
r
e
g
i
s
t
r
a
t
i
o
n
_
p
r
i
v
e
s
c
辅
助
模
块
对
J
o
o
m
l
a
程
序
的
版
本
进
行
检
测
。
该
模
块
利
用
了
J
o
o
m
l
a
3
.
6
.
4
版
本
之
前
在
U
s
e
r
s
M
o
d
e
l
R
e
g
i
s
t
r
a
t
i
o
n
类
中
存
在
的
未
对
注
册
用
户
数
据
进
行
验
证
和
过
滤
,
导
致
渗
透
测
试
人
员
可
以
进
行
远
程
注
册
管
理
员
信
息
而
获
取
特
权
。
此
模
块
在
会
优
先
对
J
o
o
m
l
a
程
序
进
行
详
细
的
版
本
检
测
,
而
且
成
功
利
用
后
会
在
J
o
o
m
l
a
后
台
创
建
一
个
管
理
员
账
户
,
而
创
建
的
新
用
户
在
默
认
情
况
下
是
被
禁
用
的
,
但
是
如
果
后
台
管
理
员
配
置
了
邮
件
服
务
器
,
渗
透
测
试
人
员
利
用
该
模
块
成
功
后
会
收
到
一
封
用
于
账
户
激
活
的
邮
件
。
这
里
主
要
利
用
该
模
块
进
行
信
息
收
集
查
询
J
o
o
m
l
a
的
详
细
版
本
信
息
。
使
用
u
s
e
命
令
,
选
择
我
们
要
使
用
的
辅
助
模
块
u
s
e
a
u
x
i
l
i
a
r
y
/
a
d
m
i
n
/
h
t
t
p
/
j
o
o
m
l
a
_
r
e
g
i
s
t
r
a
t
i
o
n
_
p
r
i
v
e
s
c
在
运
行
该
模
块
之
前
,
需
要
设
置
相
关
的
选
项
参
数
,
我
们
使
用
s
h
o
w
o
p
t
i
o
n
s
查
看
配
置
信
息
首
先
需
要
设
置
目
标
地
址
,
设
置
命
令
:
s
e
t
R
H
O
S
T
1
7
2
.
1
6
.
1
2
.
2
设
置
完
成
后
,
执
行
r
u
n
或
者
e
x
p
l
o
i
t
命
令
,
等
待
执
行
结
果
这
里
可
以
看
到
,
M
e
s
t
a
s
p
l
o
i
t
已
经
成
功
检
测
到
J
o
o
m
l
a
的
详
细
版
本
信
息
,
而
且
完
成
了
该
模
块
的
完
整
渗
透
步
骤
,
在
后
台
创
建
了
一
个
无
法
登
陆
的
管
理
用
户
,
但
是
由
于
J
o
o
m
l
a
的
管
理
员
未
为
程
序
配
置
的
邮
件
服
务
器
,
此
次
测
试
中
无
法
通
过
接
受
激
活
新
增
管
理
员
的
信
息
而
伪
造
管
理
员
身
份
进
行
登
陆
,
所
以
此
次
渗
透
还
得
另
寻
他
法
。
步
骤
步
骤
2
:
:
S
Q
L
注
入
漏
洞
注
入
漏
洞
之
前
已
经
通
过
信
息
收
集
得
知
了
J
o
o
m
l
a
的
详
细
版
本
为
3
.
3
,
通
过
对
该
版
本
的
J
o
o
m
l
a
程
序
进
行
漏
洞
查
询
得
知
,
J
o
o
m
l
a
程
序
版
本
在
3
.
2
~
3
.
4
.
4
之
间
存
在
一
个
高
危
的
S
Q
L
注
入
漏
洞
,
且
漏
洞
编
号
为
C
V
E
-
2
0
1
5
-
7
2
9
7
。
更
详
细
的
信
息
请
查
看
:
C
V
E
-
2
0
1
5
-
7
2
9
7
再
次
在
M
e
s
t
a
s
p
l
o
i
t
终
端
控
制
台
中
使
用
s
e
a
r
c
h
命
令
根
据
C
V
E
漏
洞
编
号
,
查
询
该
漏
洞
的
相
关
模
块
s
e
a
r
c
h
C
V
E
-
2
0
1
5
-
7
2
9
7
如
下
根
据
C
V
E
编
号
查
询
到
的
相
关
的
可
用
模
块
使
用
u
s
e
命
令
,
且
选
择
a
u
x
i
l
i
a
r
y
/
g
a
t
h
e
r
/
j
o
o
m
l
a
_
c
o
n
t
e
n
t
h
i
s
t
o
r
y
_
s
q
l
i
辅
助
模
块
u
s
e
a
u
x
i
l
i
a
r
y
/
g
a
t
h
e
r
/
j
o
o
m
l
a
_
c
o
n
t
e
n
t
h
i
s
t
o
r
y
_
s
q
l
i
同
样
的
,
在
运
行
该
模
块
之
前
,
需
要
设
置
相
关
的
选
项
参
数
,
我
们
使
用
s
h
o
w
o
p
t
i
o
n
s
查
看
配
置
信
息
首
先
需
要
设
置
目
标
地
址
,
设
置
命
令
:
s
e
t
R
H
O
S
T
1
7
2
.
1
6
.
1
2
.
2
设
置
完
成
后
,
执
行
r
u
n
或
者
e
x
p
l
o
i
t
命
令
,
等
待
执
行
结
果
根
据
M
e
s
t
a
s
p
l
o
i
t
的
执
行
信
息
,
将
执
行
的
结
果
返
回
到
/
r
o
o
t
/
.
m
s
f
4
/
l
o
o
t
/
目
录
下
的
t
x
t
文
本
中
使
用
c
a
t
命
令
对
文
件
进
进
行
查
看
并
且
根
据
S
Q
L
注
入
执
行
返
回
的
结
果
,
得
到
的
信
息
有
管
理
员
邮
箱
,
后
台
登
录
密
码
,
后
台
用
户
名
等
信
息
。
注
:
但
是
由
于
注
:
但
是
由
于
J
o
o
m
l
a
程
序
的
加
密
方
式
特
殊
,
无
法
对
程
序
的
加
密
方
式
特
殊
,
无
法
对
p
a
s
s
w
o
r
d
字
段
的
内
容
进
行
解
密
,
因
此
此
处
得
到
的
较
为
重
要
的
信
息
是
管
理
员
字
段
的
内
容
进
行
解
密
,
因
此
此
处
得
到
的
较
为
重
要
的
信
息
是
管
理
员
的
后
台
登
录
用
户
名
,
方
便
我
们
接
下
来
对
该
程
序
的
管
理
员
后
台
进
行
暴
力
破
解
的
后
台
登
录
用
户
名
,
方
便
我
们
接
下
来
对
该
程
序
的
管
理
员
后
台
进
行
暴
力
破
解
步
骤
步
骤
3
:
暴
力
破
解
暴
力
破
解
使
用
X
B
r
u
t
e
F
o
r
c
e
r
程
序
对
J
o
o
m
l
a
的
管
理
员
后
台
登
录
进
行
暴
力
破
解
重
新
打
开
桌
面
上
的
K
a
l
i
终
端
,
使
用
c
d
命
令
,
切
换
到
X
B
r
u
t
e
F
o
r
c
e
r
程
序
所
在
目
录
c
d
X
B
r
u
t
e
F
o
r
c
e
r
使
用
v
i
m
命
令
编
辑
X
B
r
u
t
e
F
o
r
c
e
r
.
p
l
程
序
代
码
在
v
i
m
编
辑
器
内
,
依
次
输
入
:
s
e
t
n
u
显
示
行
号
,
:
3
3
1
切
换
至
代
码
的
第
3
3
1
行
,
修
改
程
序
内
的
j
o
o
m
u
s
e
r
变
量
值
为
上
一
步
骤
获
取
到
的
管
理
员
后
台
用
户
名
i
c
h
u
n
q
i
u
,
使
用
:
w
p
命
令
保
存
退
出
v
i
m
编
辑
器
使
用
e
c
h
o
命
令
创
建
X
B
r
u
t
e
F
o
r
c
e
r
的
站
点
列
表
文
本
e
c
h
o
h
t
t
p
:
/
/
1
7
2
.
1
6
.
1
2
.
2
>
l
i
s
t
.
t
x
t
在
终
端
内
使
用
如
下
命
令
,
启
动
X
B
r
u
t
e
F
o
r
c
e
r
程
序
,
对
J
o
o
m
l
a
程
序
后
台
进
行
暴
力
破
解
p
e
r
l
X
B
r
u
t
e
F
o
r
c
e
r
.
p
l
-
l
l
i
s
t
.
t
x
t
-
p
p
a
s
s
w
o
r
d
s
.
t
x
t
程
序
执
行
并
返
回
结
果
同
时
X
B
r
u
t
e
F
o
r
c
e
r
会
将
执
行
结
果
返
回
到
当
前
目
录
下
的
R
e
s
u
l
t
.
t
x
t
文
本
中
可
以
使
用
c
a
t
命
令
查
看
该
文
本
中
的
内
容
c
a
t
R
e
s
u
l
t
.
t
x
t
根
据
文
本
中
的
返
回
的
后
台
地
址
以
及
管
理
员
的
账
号
和
密
码
就
可
以
登
录
J
o
o
m
l
a
系
统
后
台
了
在
f
i
r
e
f
o
x
浏
览
器
中
,
输
入
后
台
地
址
h
t
t
p
:
/
/
1
7
2
.
1
6
.
1
2
.
2
/
a
d
m
i
n
i
s
t
r
a
t
o
r
/
,
并
输
入
由
上
一
步
得
到
的
后
台
信
息
用
户
名
用
户
名
:
i
c
h
u
n
q
i
u
密
码
:
密
码
:
a
d
m
i
n
1
q
2
w
成
功
登
录
管
理
员
后
台
实
验
到
此
结
束
实
验
结
果
分
析
与
总
结
实
验
结
果
分
析
与
总
结
通
过
本
节
课
的
讲
解
,
相
信
大
家
对
J
o
o
m
l
a
程
序
实
施
渗
透
测
试
的
方
式
有
所
了
解
,
同
时
大
家
也
学
习
了
如
何
利
用
M
e
s
t
a
s
p
l
o
i
t
进
行
信
息
收
集
和
漏
洞
利
用
。
在
接
下
来
的
课
程
中
,
我
们
将
并
结
合
经
典
的
案
例
,
讲
解
如
进
一
步
渗
透
J
o
o
m
l
a
程
序
。
尽
情
期
待
~
编
辑
:
咕
嘟
嘟
责
任
编
辑
:
M
A
D
小
郭
校
对
:
小
林
龙
马
、
山
雾
草
野
、
小
南
瓜
戳
阅
读
原
文
,
参
与
实
验
吧
戳
阅
读
原
文
,
参
与
实
验
吧
~
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试