joomscan – joomla 줌라

by

Joomla는 CMS(콘텐츠 관리 시스템) 중 하나입니다.

블로그나 말 그대로 콘텐츠 관리 시스템, 이력 관리 시스템 등에서 널리 사용되는 오픈 소스 도구입니다.

줌라!
– 웹 사이트 및 앱을 만드는 콘텐츠 관리 시스템

'추천 관련글,

줌라!
웹 콘텐츠 게시를 위한 무료 오픈 소스 콘텐츠 관리 시스템(CMS)입니다.
수년에 걸쳐 Joomla!
여러 상을 수상했습니다.
CMS와 독립적으로 사용할 수 있는 Model-View-Controller 웹 애플리케이션 프레임워크를 기반으로 합니다.

www.줌라.org

요즘 WordPress라는 도구? 이 플랫폼은 너무 유명해져서 모두가 그것에 끌리는 것 같습니다.

Joomla를 사용하는 많은 웹 서비스가 있습니다.

반응형


Kali Linux는 Joomla를 사용하여 웹 서비스에 대한 취약성 정보를 수집하기 위한 간단한 도구를 제공합니다.

이름은 줌스캔이어야 합니다!


joomscan - joomla 줌라 1
Joomscan – 칼리 리눅스

또한 Joomscan에 대해 더 많이 알아야 합니다!
웹사이트를 다시 참조할 수 있습니다.

범주:OWASP Joomla 취약점 스캐너 프로젝트 – OWASP

wiki.owasp.org

주요 기능에 대한 간략한 요약은 다음과 같습니다.

◎ 줌스캔 주요기능

  • 버전 카운터
  • 취약점 열거자(버전 기반)
  • 구성 요소 열거자(기본값 1205가 가장 많이 사용됨)
  • 구성 요소 취약성 열거자(버전 기반)(+950 익스플로잇)
  • 방화벽 감지기
  • 텍스트 및 HTML 출력으로 보고
  • 공통 로그 파일 찾기
  • 일반적인 백업 파일 찾기

Kali Linux에서 Joomscan을 사용하는 것은 매우 간단합니다.

일단 기본 옵션이 몇개밖에 없어서 바로 사용하는데 어려움은 없습니다.

◎ 줌스캔 기본 옵션

사용법: joomscan(옵션)

–URL | -유 | 스캔할 Joomla URL/도메인입니다.

–enumerate-components | -ec | 구성 요소를 나열해 보십시오.

–쿠키 | 쿠키를 설정합니다.

–사용자-에이전트 | -ㅏ | 지정된 사용자 에이전트를 사용하십시오.
–랜덤 에이전트 | -r | 임의의 사용자 에이전트를 사용하십시오.
–타임아웃 | 시간 초과를 설정합니다.

–프록시=프록시 | 프록시를 사용하여 대상 URL에 연결
프록시 예: –proxy http://127.0.0.1:8080
https://127.0.0.1:443
양말://127.0.0.1:414

–정보 | 저자 소개
–도움말 | -h | 도움말 화면입니다.

–버전 | 현재 버전을 출력하고 종료합니다.

실제 칼리리눅스에서

먼저 -u 옵션을 사용합니다.


joomscan - joomla 줌라 2
줌스캔 -u(타겟)

간단히!
끝!

프로세스가 시작되었다는 메시지가 표시됩니다.


joomscan - joomla 줌라 3
줌 스캔 시작

스캔 시간은 검사 대상에 따라 다르며,

내가 테스트하는 또 다른 예는 다음과 같습니다.

그러나 방화벽이 확인되지 않았습니다.

둘째, Joomla 버전이 확정되었고,


joomscan - joomla 줌라 4
줌스캔 결과

셋째, Joomla의 취약한 버전이 아니며,

넷째, Apache 정보를 수집할 수 없습니다.

또한 추가로 수집된 정보를 조회할 수 있으며,


joomscan - joomla 줌라 5
줌스캔 결과

관리자 페이지의 위치 또는 robots.txt의 존재 여부도 확인할 수 있습니다.

나머지 백업 파일, 로그 파일 및 구성 파일 정보를 찾을 수 없습니다.

728×90

요즘은 드물지만 서비스 취약점 패치 정보가 즉각적입니다.

그래도 Joomscan으로 취약점 정보를 찾으면 최신 패치를 적용해야 합니다.

Joomla 취약점 정보를 수집하기 위한 간단하지만 기본적인 도구인 Joomscan이었습니다.