1.安装并开启靶机

2.获取靶机IP

3.访问靶机 

4.扫描目录 

5.扫描端口 

6.访问目录和端口

http://192.168.40.144:8080/

http://192.168.40.144/secret.txt 

根据提示应采用爆破登录8080端口网站

7.BP抓包进行密码爆破

导出密码字典：head -n 100 /usr/share/wordlists/rockyou.txt > test.txt

 BP抓包发现登录信息会被base64编码

发送到intruder模块，设置payload,添加前缀

 添加base64编码

取消勾选url编码选项 

开始爆破 

密码为hannah

8.登录8080端口

从Login Form弱密码joomla,joomla登录

点击Site Administrator继续弱口令登录 

9.发现漏洞

 把反弹shell的PHP代码插入到index.php

 Kali开启监听

访问index.php 

 监听成功