Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna ainoastaan portti 8080, jossa on käynnissä HTTP-palvelin, jossa Jetty versio 9.4.39.v20210325.
Selaimella menty kohteen IP-osoitteen porttiin 8080. Aukesi Jenkins-kirjautumissivu.
Kirjautumisikkunaan kokeiltu käyttäjänimiä admin ja root, sekä yleisiä salasanoja kuten admin, root, password, password1. Onnistuneesti kirjauduttu sisään Jenkin Administrator-sivulle käyttäjänä root ja salasanalla password. Etusivulta huomataan Groovy Script klikattava linkki.
Groovy Script -linkin takana on teksti: “We’ve been made aware that the Groovy Script (Script Console) is insecure and must be disabled.”
Navigoitu Jenkins Script Consoleen dashboardista: Manage Jenkins -> Script Console
Github-sivulta Jenkins pentesting huomattu skripti: Reverse shell from Groovy
Reverse-shellin muodostamista varten käynnistetty Netcat-kuuntelija porttiin 4444.
Liitetty skripti Jenkins Script Consoleen, ja korjattu skriptiin oma tun0 IP-osoite ja portti 4444 (portti, jossa Netcat-kuuntelija on käynnissä).
Skriptin suorittamisen jälkeen Netcat-kuuntelija sai onnistuneesti yhteyden kohteeseen (10.129.10.79). Yhteys saatiin käyttäjänä root, ja root flag löytyi hakemistosta /root.