CTF/HTB2026. 4. 6. 17:20
Pennyworth
1. Target Overview (머신 요약)Target Name: PennyworthOS: LinuxDifficulty: Tier 1 (Starting Point)Vulnerability: Unauthenticated Jenkins Script Console (인증이 누락된 스크립트 제어 콘솔)Attack Vector: Groovy Script RCE ➔ Netcat 리버스 쉘 연결 ➔ 운영체제 제어권 장악2. 핵심 개념 총정리① Jenkins Script Console 및 GroovyJenkins소프트웨어 개발의 빌드, 테스트, 배포를 자동화하는 Java 기반의 오픈소스 서버관리 편의성을 위해 Groovy 언어를 사용 서버의 내부 런타임 환경에서 코드를 직접 실행할 수 있는 '스크립트 콘솔'을 제공..