Jenkins远程构建方法+CSRF保护问题解决方案

最新推荐文章于 2024-05-24 11:38:04 发布
最新推荐文章于 2024-05-24 11:38:04 发布
阅读量756 收藏 1
点赞数
分类专栏: Jenkins 文章标签: jenkins CSRF crumb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Llmzw/article/details/115303366
版权

Jenkins远程构建

通过URL进行远程构建

在这里插入图片描述
通过URL进行触发
JENKINS_URL/job/job名称/build?token=TOKEN_NAME (不带参数)
JENKINS_URL/job/job名称/buildWithParameters?token=TOKEN_NAME(带参数)

解决CSRF保护导致无法访问URL问题

1、关闭CSRF保护

2、获取crumb作为header访问URL

为通过CSRF保护,需要获取一个 CSRF protection token,然后再将这个token作为HTTP请求的header发送过去
CSRF token获取地址:

http://Jenkins地址/crumbIssuer/api/xml?xpath=(//crumb) 
http://Jenkins地址/crumbIssuer/api/json

使用以下shell脚本可以进行远程触发

CRUMB=$(curl -u jenkins用户名:api_token ‘获取CSRF_crumb地址’)
curl -u Jenkins用户名:api_token –H "$CRUMB" –X POST "远程构建地址"

3、使用python-selenium模拟浏览器登录获取cookies,带cookies访问链接

import sys
import os
import urllib.request
import requests,json,time,traceback
from selenium import webdriver


def login(url, user, pwd):
    driver = webdriver.Firefox()
    driver.maximize_window()
    driver.get(url)
    driver.find_element_by_id("username").send_keys(user)
    driver.find_element_by_id("password").send_keys(pwd)
    driver.find_element_by_id("submit_psd").click()
    cookies = driver.get_cookies()[0]
    # print(cookies)
    driver.quit()
    userAgent = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"
    # http请求头
    header = {
        "Referer": url,
        'User-Agent': userAgent,
        "Cookie":cookies["name"]+"="+cookies["value"]
    }
    # print(header)
    return header

if __name__ == '__main__':
    login_url = 'xxx'
    user = 'xxx'
    password = 'xxx'
    header = login(login_url, user, password)
    print(header)
    indexUrl = 'xxx'
    request = urllib.request.Request(indexUrl, headers=header)
    html = urllib.request.urlopen(request).read()
    print(html)

import configparser
import time
import sys
import os
from selenium import webdriver


# 读取配置文件
cf = configparser.ConfigParser()
cf.read("config.ini")  # 读取配置文件,如果写文件的绝对路径,就可以不用os模块

if sys.argv[1]:
    status = sys.argv[1]
else:
    status = "no_value"

remote_url = cf.get("url", "remote_url")
username = cf.get("info", "username")
password = cf.get("info", "password")

browser = webdriver.Firefox()
browser.implicitly_wait(15)  # 隐性等待
browser.get(remote_url + status)
browser.find_element_by_id("username").send_keys(username)
time.sleep(1)
browser.find_element_by_id("password").send_keys(password)
time.sleep(1)
browser.find_element_by_id("submit_psd").click()
time.sleep(3)
browser.quit()
VVong丶CHy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins 关闭关闭CSRF Protection(跨站请求伪造保护
python程序员
07-11 1729
Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。老版本JenkinsCSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF。启动后在jenkins设置中-全局安全设置里面看是否关闭,如下图所示就是已经关闭了。我的jenkins版本是:2.332.4。我的启动命令,大伙可做参考。
Jenkins基础:CSRF安全设定
知行合一 止于至善
07-30 6179
Jenkins2.x在安装的时候CSRF防护设定缺省状态下是打开的,整体来说这是一种安全的机制,但是也存在需要关闭的场合,这篇文章介绍一下非手动方式设定CSRF方法
Jenkins 进阶:Jenkins API实践
最新发布
qq_33240556的博客
05-24 478
Jenkins API 是一种强大的工具,它允许你通过编程方式管理和控制Jenkins实例,包括创建、更新Job、触发构建、查询构建状态、获取日志等操作。掌握Jenkins API能够极大地提高CI/CD流程的自动化水平和灵活性。
Jenkins Windows关闭跨站请求伪造保护CSRF
丿灬安之若死
03-18 885
添加后启动jenkins服务 并且访问/restart路径重启 jenkins。我们找到了这个jenkins路径 进入路径修改jenkins.xml文件。修改里面arguments添加这内容。成功后这里就是这样的显示。
Jenkins关闭跨站请求伪造保护CSRF保护
michael's blog
03-24 4794
Jenkins关闭跨站请求伪造保护CSRF保护
Jenkins关闭跨站请求伪造保护CSRF
Jin_Amy的博客
01-17 4090
一、简介 Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。在高版本的Jenkins中默认启用CSRF。 在内网进行持续集成(CI)时,若未增加相关认证配置情况下,开启CSRF,会报403错误。所以关闭CSRF,减少复杂性。 二、解决方案 在低于 2.204.6 版本中,可以 在 系统管理 > 全局安全配置 中操作CSRF的开启与关闭。 在高于2.204.6 版本中,需要在启动Jenkins时增加参数配置来关闭CSRF -Dhudson.security.csrf.G
jenkins 安装以及Jenkins无法在界面关闭跨站请求伪造保护CSRF)解决403以及如何关闭Jenkins杀掉所有衍生进程
cputao的博客
08-22 1627
1.jenkins安装 2.高版本Jenkins无法在界面关闭跨站请求伪造保护CSRF)解决403 3.Jenkins杀掉所有衍生进程导致无法启动子进程的解决办法
jenkins按模块进行构建遇到的问题解决方案
08-19
"jenkins模块构建遇到的问题解决方案" jenkins是一款流行的自动化构建工具,它可以帮助开发者自动化构建、测试和部署项目。但是,在使用jenkins进行模块构建时,可能会遇到一些问题,例如构建时间长、资源占用...
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
jenkins 远程构建Android的过程详解
09-01
**Jenkins远程构建Android详解** 在现代的软件开发流程中,持续集成和自动化构建是必不可少的环节,尤其是在大型的Android项目中。Jenkins作为一个强大的持续集成工具,可以帮助开发者实现远程构建,提高工作效率,...
Docker+Jenkins+GitLab+Maven+SpringBoot自动化构建.pdf
09-30
Docker+Jenkins+GitLab+Maven+SpringBoot&SpringCloud;自动化构建
高版本jenkins调用API出现403关闭CSRF
MinisterZ的博客
12-08 1217
jenkins版本较高,不支持关闭CSRF。 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = true 启用 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = false ...
Jenkins 2.x 系列 CSRF天坑问题解决!
weixin_50763319的博客
11-28 185
400:curl 提交的表单错误403:csrf认证机制不对401:jenkins用户密码不对404:curl访问网址错误。
word 代码_微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警
weixin_39986896的博客
11-29 167
0x00 漏洞背景2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。Microsoft Word远程代码执行漏洞, 漏洞编号CVE-2019-0585。Windows DHCP客户端远程代码执行漏洞, 漏洞编号CVE-2019-0736。LNK远程代码执行漏洞,漏洞编号CVE-2019-1188。0x01 漏洞详情LNK远程代码执行漏洞...
jenkins用户手册-16-系统管理
极客栈
02-26 490
这一章节是为给jenkins服务和节点的系统管理员的。这将会覆盖系统维护话题保罗安全,监控和备份/恢复。不涉及到系统级别任务的用户将会发现这个章节使用上是受限的。个别章节可能假定前面章节的知识你已经知道,但是这个假定会被特别表示出来并交叉引用。如果你是jenkins系统管理员并想知道更多源于管理jenkins节点和实例的知识,请参考 管理jenkinshttp://blog.csdn.net/ji...
高版本Jenkins关闭跨站请求伪造保护CSRF)解决403
hiXavier的博客
10-13 2765
高版本Jenkins关闭跨站请求伪造保护CSRF)解决403 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。通过网页无法关闭CSRF,因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROT
【10.15总结】绕过CSRF的Referer保护
weixin_30449453的博客
10-15 366
今天下午可能要出远门,所以现在就把总结写好了。 Write-up地址:[Critical] Bypass CSRF protection on IBM 这个CSRF漏洞存在于IBM的修改邮箱页面,修改邮箱的地址是 https://www.ibm.com/ibmweb/myibm/account/sendmail?locale=us-en&email=NEW_EMAIL 所...
Jenkins 2.387.2关闭跨站请求伪造保护CSRF),亲测有效
qq_46274911的博客
04-23 954
jenkins.service文件中找到Argument for the jenkins JVM。根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins中添加。我使用的是centos7+Jenkins 2.387.2API,远程调用API,报错403。查找到jenkins的启动文件。在JAVA_POTS添加之后。之后重启jenkins
基于Docker+Jenkins+GitLab+Maven+Harbor的自动化构建和部署解决方案
"Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建" Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建是指使用Docker容器化、Jenkins自动化构建、GitLab版本控制、Maven项目管理、Harbor镜像仓库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值