Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.
Заходимо до адмінки Joomla та створюємо reverse shell за допомогою msfvenom. Curling - HTB.
Привіт, друзі. Сьогодні досить прямолінійний злам машинки з деякими складностями. У нас сайт на Joomla 3.8.8. Ми невдало спробували підібрати пароль за допомогою Hydra та створеному словнику у CEWL. Пароль же закодований ми знайшли у файлі на веб-сервері. Знаючи пароль, ми потрапили до адмінки Joomla та сворили реверс шел за допомогою msfvenom та meterpreter. Отримали доступ, як сервіс та знайшли юзера Floris з з файлом backup_password. Витратили трошки часу, щоб зрозуміти, що файл багато разів заархівований різними форматами... Розархівували та отримали пароль юзера. Сподіваюсь, вам сподобалось.
