Notas para Notion: Enumeración y Explotación de CMS (Joomla, Drupal y Magento)

1. Enumeración de Joomla

Laboratorio

• Utilizar el repositorio de Vulhub para emular una instancia vulnerable:CVE-2015-8562 en Vulhub

• Comando para iniciar el entorno:

  docker-compose up -d
  
  

Herramienta de Enumeración

• JoomScan (de OWASP): Repositorio: OWASP JoomScan

  Instalación y Ejecución:

  joomscan -u http://<IP_Víctima>
  
  

  Características:

  • Identifica vulnerabilidades conocidas en el servicio Joomla.
  • Genera un reporte en formato web detallando:
    • Plugins vulnerables.
    • Versiones desactualizadas.
    • Configuraciones erróneas.