Antes que nada, comentar que esta capsula se ha realizado en máquinas internas de nuestro laboratorio y simplemente con afán de aprendizaje y experimentación.

¡Empecemos!

Primero que nada, vamos a rastrear dentro de nuestra red privada donde está ubicado nuestro Joomla objetivo y para ello utilizamos los comandos netdiscover y nmap.

A través de meta exploid vamos a buscar un auxiliar que nos permita conocer la versión de Joomla que vamos a analizar. Utilizaremos el siguiente auxiliar:

use auxiliary/scanner/http/joomla_version

También nos va a servir conocer las posibles vulnerabilidades que podemos encontrar en el servidor web que hospeda el Joomla. Para ello vamos a utilizar una herramienta denominada nikto y esta es la sintaxis del comando a ejecutar:

nickto -h <ip> -F html -output web_server_nikto.html

Comprobamos que ambas herramientas devuelven la misma versión.

Una vez conocida la dirección ip del servidor y que la versión del entorno web es un Joomla nos dirigimos al navegador web para comprobar que se trata de un Joomla. En la barra de direcciones escribimos:

http://midominio/administrator

¡Efectivamente es un Joomla!

Seguir leyendo