[记录]从jenkins配置文件中解密密码

最新推荐文章于 2024-07-10 13:43:55 发布
最新推荐文章于 2024-07-10 13:43:55 发布
阅读量7k 收藏 8
点赞数 1
分类专栏: 运维 文章标签: jenkins 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27156945/article/details/108083342
版权

jenkins的credentials.xml文件中存储了很多账号,但是里面的密码都是经过加密处理的,密码格式都是下面这种

{AQAAABAAAAAgQI+cpXwSulM5zcFv14L5eODWtRDiP1HBCY/zg8H3kTDE4swuJ+j5DiVg251XDjq+}

最近有个账号的密码忘记了,但是很久之前在jenkins里面配置过的,所以想通过解密的方式去获取之前的密码。

网上找资料发现,jenkins的密码是使用hudson.util.Secret.fromString("明文密码").getEncryptedValue()加密的,而解密的话就需要使用hudson.util.Secret.fromString("{XXX=}").getPlainText()进行解密。

用jenkins的管理员账号登录,在系统管理列表中找到Script Console这个选项,
在这里插入图片描述
将下面语句粘贴到内容框中

println(hudson.util.Secret.fromString("{AQAAABAAAAAgQI+cpXwSulM5zcFv14L5eODWtRDiP1HBCY/zg8H3kTDE4swuJ+j5DiVg251XDjq+}").getPlainText())

点击运行按钮,解密后的明文密码就会打印出来

jenkins版本不同,可能使用的代码行也不同,还有可能是下面这种:

println(hudson.util.Secret.decrypt("{AQAAABAAAAAgQI+cpXwSulM5zcFv14L5eODWtRDiP1HBCY/zg8H3kTDE4swuJ+j5DiVg251XDjq+}"))

参考文档:https://qastack.cn/devops/2191/how-to-decrypt-jenkins-passwords-from-credentials-xml

下辈子不做程序猿
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins密钥配置
辣椒不吃辣
07-12 2129
1. 2. 3.
jenkins密码忘记
mofiu的博客
06-30 443
Jenkins用户的数据存放在JENKINS_HOME/users目录。例如builder用户密码存放在JENKINS_HOME/users/build_9193314102869510283/config.xml文件 <hudson.security.HudsonPrivateSecurityRealm_-Details> <passwordHash>#jbcrypt:$2a$10$DdaWzN64JgUtLdvxWIflcuQu2fgrrMSAMabF5TSr
Jenkins密钥解密利器:jenkins-decrypt
gitblog_00002的博客
05-26 504
Jenkins密钥解密利器:jenkins-decrypt jenkins-decryptCredentials dumper for Jenkins项目地址:https://gitcode.com/gh_mirrors/je/jenkins-decrypt 项目介绍 在持续集成和持续部署(CI/CD)的领域Jenkins以其强大的灵活性和可扩展性备受青睐。然而,在处理敏感信息如密码、API...
jenkins-credentials-decryptor:用于转储Jenkins凭证的命令行工具
05-18
詹金斯凭证解密器 用于解密和转储Jenkins凭证的命令行工具。 这是怎么回事 Jenkins将加密的凭据存储在credentials.xml文件或文件夹下的config.xml 。 要解密它们,您需要master.key和hudson.util.Secret文件。 所有文件都位于Jenkins主目录: $JENKINS_HOME/credentials.xml $JENKINS_HOME/secrets/master.key $JENKINS_HOME/secrets/hudson.util.Secret $JENKINS_HOME/jobs/example-folder/config.xml - Possible location 兼容性 我已经在Jenkins 1.625.1和2.141上进行了测试 使用二进制文件运行 苹果电脑: brew install hoto/r
三步走 Nginx变身Jenkins安全护盾:反向代理+SSL加密全攻略
最新发布
dzqxwzoe的博客
07-10 805
🔥关注墨瑾轩,带你探索Java的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手!🚀🔥技术宝库已备好,就等你来挖掘!🚀🔥订阅墨瑾轩,智趣学习不孤单!🚀🔥即刻启航,编程之旅更有趣!🚀![在这里插入图片描述](https://img-[在这里插入图片描述](https://img-
Jenkins 凭据密码忘记获取凭据密码
小单的博客专栏
12-15 2408
Jenkins 添加的凭据密码是加密的,忘记后无法直接肉眼可视化查看原始密码
Jenkins忘记登录密码,七步轻松解决
热门推荐
十月初七
03-31 1万+
由于清掉了缓存,导致我忘记了jenkins密码,故此记录。。。我这里是以docker启动的jenkins容器,如果你是直接安装在主机上,修改方式也是大差不差的。
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
黑剑
03-05 5002
本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
jenkins 查看凭证密码以及重置admin密码的操作方法
qq_30436011的博客
11-09 4945
通过项目生成自定义密码, 只需要在该项目生成的hash值里面加上#jbcrypt:之后再去替换的值就行。
Jenkins打包配置文件
03-11
在“Jenkins打包配置文件”这个主题,我们主要讨论的是如何管理和配置Jenkins来实现项目的自动化构建。 在Mac环境下,Jenkins的工作目录通常位于`/Users/用户名/.jenkins/jobs`,这里的`用户名`是你当前登录的...
Jenkins配置文件
06-15
Jenkins配置文件
Unity打包配置,Jenkins job文件
04-29
6. **错误处理和日志记录**:在Jenkins,所有构建步骤的输出都会被记录,方便调试和追踪问题。确保在构建脚本适当地捕获和报告错误,以便快速定位和修复问题。 7. **扩展性**:随着项目规模的扩大,可以利用...
Jenkins 密码修改工具 JenkinsPasswordGenerater.jar
08-21
自己编写的小工具,运行jar包修改jenkins密码,例如java -jar xxx.jar myjenkinspassword1,可以生成对应加密后的字符串,用于变更默认密码,执行后有操作说明
工作_记录_jenkins配置.xlsx
03-26
centos7.9使用jenkins部署springcloud微服务_亲测成功---持续集成部署Jenkins工作笔记0023 参考博文查看
jenkins忘记密码解决办法
徐同保的专栏
09-28 223
简析 Jenkins 专有用户数据库加密算法
weixin_33816611的博客
04-12 470
2019独角兽企业重金招聘Python工程师标准>>> ...
Jenkins找回服务器密码
qq_36422484的博客
07-01 414
遇到服务器密码忘掉的情况,可以通过Jenkins找回
sap 转储凭证_访问和转储Jenkins凭证
danpob13624的博客
05-03 330
sap 转储凭证 大多数管道都要求使用机密来对某些外部资源进行身份验证。 所有机密信息都应存在于我们的代码存储库之外,并应直接输入到管道。 詹金斯(Jenkins)提供了一个凭证存储,我们可以在其保存我们的秘密并以几种不同的方式访问它们。 为什么要转储凭证 詹金斯(Jenkins)在情报收集方面很容易被选。 为了提供最佳的顾问服务,我们经常需要客户可以提供给我们的所有信息。 ...
[问题已处理]-jenkins配置ldap后忘记ldap server的密码
爷来辣的博客
03-31 979
导语:先前通过ldap设置了jenkins登录,因为历史原因已经不知道ldap的密码了。希望通过jenkins里获取一些信息。 找到jenkins配置文件config.xmlldap对应的managerPasswordSecret,这个就是ldap的manager密码。 网上找资料发现,jenkins密码是使用hudson.util.Secret.fromString("明文密码").getEncryptedValue()加密的,而解密的话就需要使用hudson.util.Secret.fromSt
配置文件修改Jenkins用户名密码
05-19
要修改Jenkins的用户名和密码,可以按照以下步骤进行操作: 1. 登录Jenkins控制台,进入“系统管理”页面; 2. 点击“全局安全配置”; 3. 在“安全域”下找到“Jenkins专有用户数据库”; 4. 点击“添加用户”按钮,创建新的用户,输入用户名和密码; 5. 在“用户管理”下找到需要修改的用户,点击“配置”; 6. 在“用户设置”修改用户名和密码; 7. 点击“保存”按钮保存修改。 如果你想通过配置文件修改Jenkins的用户名和密码,可以按照以下步骤进行操作: 1. 找到Jenkins配置文件config.xml,一般位于Jenkins的home目录下; 2. 备份config.xml文件; 3. 使用文本编辑器打开config.xml文件,找到下面的节点: ``` <useSecurity>true</useSecurity> <authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/> <securityRealm class="hudson.security.SecurityRealm$None"/> ``` 4. 将上面的节点修改为: ``` <useSecurity>true</useSecurity> <securityRealm class="hudson.security.HudsonPrivateSecurityRealm"> <disableSignup>true</disableSignup> <users> <user> <name>new_username</name> <passwordHash>password_hash</passwordHash> </user> </users> </securityRealm> <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"> <denyAnonymousReadAccess>true</denyAnonymousReadAccess> </authorizationStrategy> ``` 其,`new_username`是你要设置的新用户名,`password_hash`是你要设置的新密码的哈希值; 5. 保存config.xml文件,重启Jenkins服务。 注意:在修改config.xml文件之前,一定要备份原始文件。另外,修改密码时,需要将密码转换为哈希值,并在配置文件使用哈希值。可以使用Jenkins提供的密码加密工具来生成哈希值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值