记一次Jenkins后台注入内存马测试

文章预览

前言 本篇文章主要内容为，如何在Jenkins系统中注入内存马。上周的一个项目，把其中比较关键的知识点写出来记录分享下。项目的最终需求是获取指定靶标系统的后台管理员权限，此时已从nacos中收集到靶标系统的相关内网数据库连接信息，但没有内网入口点，有个Jenkins系统后台权限，此为前提条件。 判断当前网络环境 Jenkins爆破进入后台后，是可以直接执行Groovy脚本的，在网上找了个POC，测试执行命令成功。 println 'whoami'.execute().text 但执行来执行去，发现很多命令都没有，是个docker容器，稍复杂一些的命令执行也会报错。 想着测试下这台Jenkins（云服务器）会不会通内网数据库IP，执行了下ping命令，发现没回显，和命令执行失败一样。此时可以使用如下这段Groovy代码去判断是否通内网指定IP（也可用来判断是否出网），项目中运气好，居然 ………………………………