10.10.10.37
1 |
|
21
1 |
|
22
1 |
|
ssh禁止过多的连接
80
1 |
|
手动检查了一个wpscan提示的可能漏洞,检查并没有,于是用burp scanner扫描一遍再说。
useful info
1 |
|
25565
searchsploit Minecraft 经过搜索,好像是一个游戏,“《我的世界》是一款沙盒游戏。。。”
1 |
|
writeup
1 |
|
获得一个用户名
- trying1: 弱口令检查 wpscan –url http://10.10.10.37/wp-login.php –wordlist /usr/share/wordlists/rockyou.txt –username Notch 失败
在plugin目录下下载jar文件,unzip解压,jad反编译,获得一个口令
以/root/8YsqfCTnvxAUeduzjNSXe22,登录phpmyadmin成功。
1 |
|
提权:
1 |
|
以前用过该方式提权。
总结
第一次尝试了java反汇编
wpscan可以使用不带参数的–enumerate,来枚举所有可能漏洞。