jenkins默认admin admin
1.弱口令爆破账号密码
2.后台有能执行命令的模块
3.通过反弹shell的思路获得shell,nc,msf都行
4.生成msf的payload,记住这个payload,以同样的方式上传到目标服务器中。
5.msf 启用 use /exploit/multi/handler,同时要设置payload否则他会使用默认的,连不上, set payload即可,然后设置host以及port,run开启监听
6.通过一开始的nc运行shell,msf就能拿到shell,使用msf的目的是msf能加载更多模块继续利用
7.load incognito在Metasploit中加载incognito模块
8.要检查哪些令牌可用,请输入list_tokens -g
9.使用 impersonate_token “BUILTIN\Administrators”命令模拟管理员令牌
10.ps找到服务的pid使用命令migrate来把我们的uid迁移
migrate xxxx (服务的id)
11.迁移成功之后就提权了
