码迷,mamicode.com
首页 > 其他好文 > 详细

通过Jenkins进行提权的一个思路

时间:2018-12-03 15:29:47      阅读:784      评论:0      收藏:0      [点我收藏+]

标签:image   bubuko   其命令   info   pass   配置   权限   编写   不成功   

作者:欧根亲王号   所属团队:Arctic Shell


Jenkins是一款由Java编写的开源的持续集成工具,其本身具有执行脚本的功能

技术分享图片

在Jenkins的说明信息中列出我们可以使用任意Groovy脚本并在服务器执行它,其命令格式为:

println(Jenkins.instance.pluginManager.plugins)

这是否意味着我们能否构造一些敏感的命令让他执行嘞?

尝试打印字符串

技术分享图片

发现能够执行打印命令,那么构造一个能执行系统命令的语句让他执行看看能否被执行

尝试查看下IP配置信息

技术分享图片

成功执行了ipconfig,由此猜想这个权限很高,很有可能为root,在这里不一定非得使用ipconfig,因为有些Linux不会对ipconfig这个命令进行支持!(嘿嘿~)

 打印当前应用权限级别

技术分享图片

不出所料,权限高的一批,那么直接打印pass和shadow这两个文件,爆出他的密码  

技术分享图片

读取出了root的密码密文,但在用John the Ripper来破解密码时却失败了

万般无奈中,突然想到创建用户,因为权限足够高,那么创建用户应该是没问题的

技术分享图片

添加用户成功,但无法登陆

技术分享图片

因为linux不允许明文登陆,于是通过密码查看出用户密码密文登录,但依旧不成功

因为权限够高,于是只好用nc来搞事情了

技术分享图片

 

Nc反弹成功!

 

这个时候基本上可以想干啥就干啥了!

 


 

文章比较直白,只是提供一种思路以供参考!

通过Jenkins进行提权的一个思路

标签:image   bubuko   其命令   info   pass   配置   权限   编写   不成功   

原文地址:https://www.cnblogs.com/anbus/p/10058082.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!