vulnhub-jarbas(cron计划任务提权)
环境准备:
kali-192.168.0.128
靶机-192.168.0.152
演示:
首先探测端口
访问80端口
访问8080端口
信息收集存在http://192.168.0.152/access.html
将密码进行md5解密,eder:vipsu为Jenkins的登录密码,登录后台。
新建任务拿shell
之后查看计划任务配置
将反弹命令写入。
kali-192.168.0.128
靶机-192.168.0.152
首先探测端口
访问80端口
访问8080端口
信息收集存在http://192.168.0.152/access.html
将密码进行md5解密,eder:vipsu为Jenkins的登录密码,登录后台。
新建任务拿shell
之后查看计划任务配置
将反弹命令写入。
浙公网安备 33010602011771号