wpscan -u http://10.10.10.10 -eu,p
发现用户名takis和插件job-manager
找到漏洞脚本
漏洞是文件包含漏洞,读取简历信息
得到了一个图片
steghide extract -sf HackerAccessGranted.jpg
得到的id_rsa需要密码
有密码了
ssh登录成功
wpscan -u http://10.10.10.10 -eu,p
发现用户名takis和插件job-manager
找到漏洞脚本
漏洞是文件包含漏洞,读取简历信息
得到了一个图片
steghide extract -sf HackerAccessGranted.jpg
得到的id_rsa需要密码
有密码了
ssh登录成功