type
status
date
slug
summary
tags
category
icon
password
这里写文章的前言:
一个简单的开头,简述这篇文章讨论的问题、目标、人物、背景是什么?并简述你给出的答案。
可以说说你的故事:阻碍、努力、结果成果,意外与转折。
📝 主旨内容
jarbas靶机
发现主机
靶机:192.168.235.134
kali:192.168.235.125
重装了一遍环境,内网IP后面有变动
扫描端口
nmap自动脚本扫描工具①
nmap端口扫描②
扫主机开放端口
扫描tcp
扫描udp
脚本扫描
web服务
80端口
访问
目录爆破
feroxbuster扫
gobutster扫描
扫描出
/.html (Status: 403) [Size: 207]
/index.html (Status: 200) [Size: 32808]
/access.html (Status: 200) [Size: 359]
/.html (Status: 403) [Size: 207]
ip/access.html
8080端口
ip:8080发现Jenkins服务
使用eder:vipsu登录
Jenkins拿shell
1、新建项目
选择freestyle project
2、尝试反弹shell
下拉菜单第一项,执行windows批处理命令;第二项执行shell
选择第二项执行shell,并写入shell命令
3、监听端口
4、执行项目
点击build now执行项目
5、获得shell
提权
当前没有任何权限
/etc/passwd
/etc/shadow没有权限
查看计划任务
每五分钟使用root权限执行/etc/script/CleaningScript.sh的脚本
修改/etc/script/CleaningScript.sh的脚本
反弹shell写入计划任务
成功提权
🤗 总结归纳
收获满满。。。
📎 参考文章
- 一些引用
- 引用文章
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
- 作者:Yuki
- 链接:https://notion-next-6kq6ucszp-youket.vercel.app/article/3f9b51f1-7e57-4f4d-9f7d-c645bf3a06a4
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
