主機發現與端口掃描:
進行joomla掃描:
搜索通用漏洞:
發現sql注入:
注入結果:
獲取賬戶密碼:
猜測密碼:
登錄系統後臺,通過修改模板getshell:
嘗試內核提權:
上述的內核提權全部失敗。
還是通過搜索通用本地提權,發現ebpf提權:
主機發現與端口掃描:
進行joomla掃描:
搜索通用漏洞:
發現sql注入:
注入結果:
獲取賬戶密碼:
猜測密碼:
登錄系統後臺,通過修改模板getshell:
嘗試內核提權:
上述的內核提權全部失敗。
還是通過搜索通用本地提權,發現ebpf提權: