Jenkins RCE with Groovy Script
Jenkins Groovy 스크립트를 사용한 RCE
이는 Jenkins에서 새 프로젝트를 생성하는 것보다 덜 시끄러운 방법입니다.
_path_jenkins/script_로 이동합니다.
텍스트 상자 안에 스크립트를 입력합니다.
당신은 다음을 사용하여 명령을 실행할 수 있습니다: cmd.exe /c dir
리눅스에서는 다음을 수행할 수 있습니다: "ls /".execute().text
텍스트 내부에 _따옴표_와 _작은 따옴표_를 사용해야 하는 경우, 페이로드를 실행하기 위해 """PAYLOAD""" (세 개의 큰 따옴표)를 사용할 수 있습니다.
다른 유용한 그루비 스크립트는 다음과 같습니다 (대괄호 안에 명령어를 삽입하세요):
리눅스에서의 리버스 쉘
리버스 쉘은 원격 시스템에 접근하기 위해 사용되는 기술입니다. 리버스 쉘을 사용하면 공격자는 대상 시스템에 쉘을 열어 원격으로 명령을 실행할 수 있습니다. 이는 편리하게도 방화벽이나 NAT(Network Address Translation) 장치를 우회할 수 있는 방법입니다.
리버스 쉘을 설정하기 위해서는 다음 단계를 따라야 합니다:
공격자는 대상 시스템에 악성 코드를 배포합니다. 이 코드는 공격자가 접근할 수 있는 서버에 연결하고, 명령을 전달받을 수 있는 쉘을 엽니다.
대상 시스템은 악성 코드를 실행하고, 공격자의 서버에 연결합니다.
공격자는 대상 시스템에 명령을 전달하고, 결과를 받을 수 있습니다.
리버스 쉘은 해커들이 시스템을 침투하고 제어하기 위해 자주 사용되는 기술 중 하나입니다. 따라서 시스템 보안을 강화하기 위해서는 이러한 공격을 예방하고 탐지할 수 있는 방법을 구현해야 합니다.
윈도우에서의 역쉘
PS 역쉘을 가진 HTTP 서버를 준비하고 Jeking을 사용하여 다운로드하고 실행할 수 있습니다:
스크립트
이 스크립트를 사용하여이 프로세스를 자동화 할 수 있습니다.
MSF를 사용하여 역쉘이 가능합니다:
最終更新