专栏名称: 哈拉少安全小队
专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
今天看啥  ›  专栏  ›  哈拉少安全小队

记一次Jenkins后台注入内存马测试

哈拉少安全小队  · 公众号  ·  · 2024-07-09 12:02
    

文章预览

前言 本篇文章主要内容为,如何在Jenkins系统中注入内存马。上周的一个项目,把其中比较关键的知识点写出来记录分享下。项目的最终需求是获取指定靶标系统的后台管理员权限,此时已从nacos中收集到靶标系统的相关内网数据库连接信息,但没有内网入口点,有个Jenkins系统后台权限,此为前提条件。 判断当前网络环境 Jenkins爆破进入后台后,是可以直接执行Groovy脚本的,在网上找了个POC,测试执行命令成功。 println 'whoami'.execute().text 但执行来执行去,发现很多命令都没有,是个docker容器,稍复杂一些的命令执行也会报错。 想着测试下这台Jenkins(云服务器)会不会通内网数据库IP,执行了下ping命令,发现没回显,和命令执行失败一样。此时可以使用如下这段Groovy代码去判断是否通内网指定IP(也可用来判断是否出网),项目中运气好,居然 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览