漏洞原因
Jenkins系统后台中可以执行系统脚本命令,(本作用是故障排除和诊断使用)
漏洞版本
Jenkins 1.62
利用条件
1.使用低版本的Jenkins,默认没有登录控制
2.有登录控制,但配置文件中设置了不启用安全性(/var/lib/jenkins/config.xml 设置为false)
3.控制台使用了弱密码
漏洞复现
登录到靶场
登录 admin/admin
系统管理>全局安全配置(低版本的Jenkins,默认没有登录控制,所以这里要修改)
退出登录,系统管理>脚本命令
查看当前目录下的文件信息
println "ls".execute().text
漏洞防御
升级版本
禁止把Jenkins直接暴露在公网
恢复安全设置(老版本默认开启“任何用户可以做任何事”),设置强口令密码