[Tier1] Pennyworth (Jenkins)

Task

• What does the acronym CVE stand for?
  • Common Vulnerabilities and Exposures
• What do the three letters in CIA, referring to the CIA triad in cybersecurity, stand for?
  • confidentiality, integrity, availability
• What is the version of the service running on port 8080?
  • Jetty 9.4.39.v20210325
• What version of Jenkins is running on the target?
  • 2.289.1
• What type of script is accepted as input on the Jenkins Script Console?
  • Groovy (JVM 등에서 실행되는 언어)
• What would the "String cmd" variable from the Groovy Script snippet be equal to if the Target VM was running Windows?
  • cmd.exe
• What is a different command than "ip a" we could use to display our network interfaces' information on Linux?
  • ifconfig
• What switch should we use with netcat for it to use UDP transport mode?
  • -u
• What is the term used to describe making a target host initiate a connection back to the attacker host?
  • reverse shell

Jenkins

무료 오픈소스 자동화 서버, 소프트웨어 개발의 빌드, 테스트 및 배포 관련 부분을 자동화하여 지속적인 통합 및 배포를 지원하는 서버 기반 시스템

Write Up

nmap 돌리기

8080 포트가 열려있음을 확인했다.

음.. 게싱으로 여러가지를 입력해보겠다. root:password가 정답이었다.

찾아보니 script console이라는게 존재했다. groovy script를 사용해야하므로 콘솔 명령어를 입력할 수 있는 코드를 간단하게 작성해보았다.

flag를 찾아가볼까.~~~

/root/flag.txt에 존재함을 확인함.

def process = "cat ./root/flag.txt".execute()
println process.text

로 flag를 얻을 수 있었다.