Antes que nada, comentar que esta capsula se ha realizado en máquinas internas de nuestro laboratorio y simplemente con afán de aprendizaje y experimentación.
¡Empecemos!
Primero que nada, vamos a rastrear dentro de nuestra red privada donde está ubicado nuestro Joomla objetivo y para ello utilizamos los comandos netdiscover y nmap.
A través de meta exploid vamos a buscar un auxiliar que nos permita conocer la versión de Joomla que vamos a analizar. Utilizaremos el siguiente auxiliar:
use auxiliary/scanner/http/joomla_version
También nos va a servir conocer las posibles vulnerabilidades que podemos encontrar en el servidor web que hospeda el Joomla. Para ello vamos a utilizar una herramienta denominada nikto y esta es la sintaxis del comando a ejecutar:
nickto -h <ip> -F html -output web_server_nikto.html
Comprobamos que ambas herramientas devuelven la misma versión.
Una vez conocida la dirección ip del servidor y que la versión del entorno web es un Joomla nos dirigimos al navegador web para comprobar que se trata de un Joomla. En la barra de direcciones escribimos:
http://midominio/administrator
¡Efectivamente es un Joomla!