通过Jenkins进行提权的一个思路
2024-10-02 05:55:47
作者:欧根亲王号 所属团队:Arctic Shell
Jenkins是一款由Java编写的开源的持续集成工具,其本身具有执行脚本的功能
在Jenkins的说明信息中列出我们可以使用任意Groovy脚本并在服务器执行它,其命令格式为:
println(Jenkins.instance.pluginManager.plugins)
这是否意味着我们能否构造一些敏感的命令让他执行嘞?
尝试打印字符串
发现能够执行打印命令,那么构造一个能执行系统命令的语句让他执行看看能否被执行
尝试查看下IP配置信息
成功执行了ipconfig,由此猜想这个权限很高,很有可能为root,在这里不一定非得使用ipconfig,因为有些Linux不会对ipconfig这个命令进行支持!(嘿嘿~)
打印当前应用权限级别
不出所料,权限高的一批,那么直接打印pass和shadow这两个文件,爆出他的密码
读取出了root的密码密文,但在用John the Ripper来破解密码时却失败了
万般无奈中,突然想到创建用户,因为权限足够高,那么创建用户应该是没问题的
添加用户成功,但无法登陆
因为linux不允许明文登陆,于是通过密码查看出用户密码密文登录,但依旧不成功
因为权限够高,于是只好用nc来搞事情了
Nc反弹成功!
这个时候基本上可以想干啥就干啥了!
文章比较直白,只是提供一种思路以供参考!
最新文章
- div嵌套导致子区域margin-top失效不起作用的解决方法
- WCF快速上手
- JavaScript动态改变表格单元格内容的方法
- ppt动画制作bullets
- LICEcap – 灵活好用,GIF 屏幕录制工具
- 去哪儿网2017校招在线笔试(前端工程师)编程题及JavaScript代码
- 常用jQuery代码03
- MySQL5.7.13源码编译安装指南(转)
- 【android】uiselectoer 自动化测试
- Linux 性能优化之 IO 子系统 系列 图
- 【Java】基本数据类型长度
- 泛型 Field 和 SetField 方法 (LINQ to DataSet)
- Windows socket之最简单的socket程序
- learn from 德国老师
- .net之设计模式
- 类 __getitem__ __getattr__ __call__
- js判断手机系统
- 牛客寒假算法基础集训营4 F(二分+拓扑判环)
- Gitlab安装以及汉化
- [CocoaPods]CocoaPods安装详解