未授权访问:Jenkins未授权访问漏洞

于 2024-05-10 08:00:00 发布
阅读量1.2k 收藏 9
点赞数 25
分类专栏: 安全 未授权访问 文章标签: jenkins 运维 安全 web安全 网络安全 未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/138435337
版权

目录

1、漏洞原理

2、环境搭建

 3、未授权访问

4、利用未授权访问写入webshell

防御手段

今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:

这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。

第三篇是关于Jenkins的未授权访问

1、漏洞原理

  默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

2、环境搭建

首先就是下载Jenkins:

wget http://mirrors.jenkins.io/debian/jenkins_1.621_all.deb # 下载

下载地址:Jenkins mirrors

注:命令行下载是真的很慢,建议下载后直接上传到虚拟机中

dpkg -i jenkins_1.621_all.deb # 安装
sudo apt-get -f --fix-missing install # 如果有报依赖项的错误时执行

可以看到报错了,我们首选安装依赖包:

 

安装完依赖包后,就可以安装成功了

开启Jenkins服务
service jenkinis start

 

浏览器访问http://192.168.18.129:8080/
如下图所示说明环境搭建成功

 3、未授权访问

假设这就是一个互联网上的网站,我们访问ip/manage就可以实现未授权访问后台页面

可以看到确实直接未授权进入到了jenkins的后台管理页面

4、利用未授权访问写入webshell

点击“脚本命令执行”

执行系统命令

println "whoami".execute().text

网站路径:/var/www/html (需要具备一定的权限) 利用“脚本命令行”写webshell,点击运行没有报错,写入成功

new File ("/var/www/html/shell.php").write('<?php phpinfo(); ?>');

可以看到确实出现了权限不够的问题,这因为在本地我可以直接授权,但是真实案例就需要想办法进行权限提升了,这里因为只是学习我就直接授权了

执行成功后,访问shell.php

可以看到成功的访问到了上传的php文件

防御手段

  • -升级版本。
  • -添加认证,设置强密码复杂度及账号锁定。
  • -禁止把Jenkins直接暴露在公网。

到此,Jenkins未授权访问漏洞就学习完成了,后面更多知识再分享给大家(*^▽^*)

未知百分百
关注
  • 25
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
漏洞挖掘】——93、Jenkis授权访问
Fly_鹏程万里
06-17 42
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法
最新发布
12-27
scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式….
CVE-2022-33891漏洞原理、环境搭建和复现
qq_44767905的博客
07-25 8739
CVE-2022-33891漏洞原理、环境搭建和复现
Jenkins授权访问
weixin_43622525的博客
03-04 2763
Jenkins Jenkins简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流。默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。 Jenkins授权访问 部署Jenkins 1.62版本,将全局授权策略打开,目前新版本的Jenkins已默认需要用户登录,但老版的中默认配置是“任意用...
Jenkins授权访问+命令执行
m0_49577923的博客
11-11 5828
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3660
该篇记录了web漏洞-授权访问漏洞的相关知识
Jenkins授权访问+命令执行反弹shell(复现)
weixin_54227009的博客
05-22 1381
我们大致了解过皮毛,可以在idea新建项目,经过简单调整格式,本地测试可以运行,浏览器访问发现没有Jenkins没有设置密码,直接就授权进后台了。1、打内网的时候通过fscan扫到了一台Jenkins服务的机子。3.3在Jenkins的脚本命令行执行反弹shell命令。3.2在菱角社区搞一个反弹shell命令在线生成。2、在系统管理->脚本命令行。3.1在kali上设置监听。
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
jenkins-triggering-user:Jenkins插件
05-07
这在多用户环境或者需要严格控制访问权限的项目中尤其重要,因为它确保了只有授权的人员才能触发构建流程,避免了误操作或者恶意触发。 在使用 `jenkins-triggering-user` 插件时,管理员可以在 Jenkins 作业配置...
jenkins老版本资源
11-09
应定期更新其安全补丁,并限制对 Jenkins 服务器的访问权限,避免授权的用户进行操作。同时,监控 Jenkins 的日志,及时发现并处理潜在的安全问题。 综上所述,这个压缩包为那些需要使用 Jenkins 老版本的用户...
jenkins远程ssh部署插件,现已由于安全漏洞jenkins官方下架,需要的自取
02-12
这可能是由于插件中发现了可以被恶意利用的安全风险,例如授权访问、命令注入或者密码泄露等。当这样的问题出现时,为了保护用户的系统安全,官方会采取下架措施,建议用户更新到修复了这些问题的新版本,或者寻找...
jenkins授权rce windows主机getshell
m0_46689007的博客
12-11 1333
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1756
Jenkins授权访问漏洞
Jenkins授权访问漏洞&命令执行
qq_45434762的博客
03-28 8989
Jenkins授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
从代码层面分析Jenkins授权访问CVE-2017-1000353
stopys6的博客
09-13 219
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
jenkins(3): jenkins执行shell命令
05-23
Jenkins 可以执行 shell 命令,以下是一些示例: 1. 执行 Shell 脚本文件: ``` sh '/path/to/script.sh' ``` 2. 执行 Shell 命令: ``` sh 'echo "Hello World"' ``` 3. 执行多条 Shell 命令: ``` sh ''' echo "Hello World" echo "How are you?" ''' ``` 4. 执行带变量的 Shell 命令: ``` def name = "John" sh "echo Hello ${name}" ``` 注意,为了避免 shell 命令中的特殊字符被 Jenkins 解释,需要使用单引号或三个单引号将命令括起来。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值