Jenkins弱口令扫描器

最新推荐文章于 2024-08-09 04:40:38 发布
最新推荐文章于 2024-08-09 04:40:38 发布
阅读量631 收藏
点赞数
文章标签: 运维 python
原文链接:https://yq.aliyun.com/articles/194263
版权

Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

Jenkins弱口令扫描器

默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。

由于Jenkins版本不同,因此抓取用户列表的CGI也不同,其中有很多坑也需要在代码中一一处理。

使用命令:

python jenkins.py -u http://www.xxx.com/jenkins/

( 默认线程数:10,指定线程数: -t 20 , 指定爆破字典: -t : comm_dic.txt )

脚本运行截图:

Jenkins弱口令扫描器

Jenkins弱口令扫描器


作者:blackye

来源:51CTO


weixin_34162629
关注
2024年软件测试最全sonar+Jenkins 构建代码质量自动化分析平台,字节跳动软件测试实习面试凉凉经
2401_84140734的博客
05-06 959
修改配置文件。
网络渗透实训笔记
m0_65456295的博客
04-06 1029
Burp Suite 学习目标 1. Burpsuite配置及代理设置 2. Burpsuit功能模块讲解 3. Burpsuite实战 标题 主机信息收集技术— Nmap 扫描器之王 标题 主机信息收集技术— Nmap namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能...
弱口令检测开源软件john.7z
07-27
解压john-1.8.0.tar.gz后使用,使用方法见博客https://blog.csdn.net/wenyichuan/article/details/107612023
Jenkins弱口令RCE
weixin_44508748的博客
12-14 733
http://www.x.x.x.x:8080/script println 'id' .execute.text
docker 安装的jenkins默认用户名和密码
最新发布
weixin_42321940的博客
08-09 154
我整理的一些关于【Jenkins,Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov使用Docker安装Jenkins,并获取默认用户名和密码 在这一篇文章中,我们将学习如何使用Docker安装Jenkins,并提取出Jenkins的默认用户名和密码。...
jenkins弱口令漏洞
WY92139010的博客
08-03 1470
jenkins弱口令漏洞 一、漏洞描述 通过暴力破解管理控制台,如果爆破成功,可获得后台管理权限。操作后台,后台可通过脚本命令行功能执行系统命令,如反弹shell等,低权限可以通过创建控制台输出方式执行命令。 二、漏洞环境搭建 1、 官方下载jenkins-2.50-1.1.noarch.rpm,下载地址: http://mirrors.jenkins.io 2、在redhat...
Jenkins弱口令RCE复现渗透测试
kelenwait的博客
06-20 2912
简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。 漏洞复现 1.jenkins存在默认口令使用弱口令登录 admin/admin123 2.找到 Manage Jenkins -Tools and Actions - Script Console 点击
web中间件漏洞-Jenkins漏洞-弱口令、反弹shell
Alsn86的博客
06-22 545
默认用户一般为jenkins/jenkins使用admin/admin123登陆成功。
3. 信息搜集之端口扫描
qq_44918408的博客
05-17 405
1. 初始Nmap 官网:www.nmap.org 1.1 简介 Nmap是一款开放源代码的网络探测和安全审核的工具 它的设计目的是快速地扫描大型网络,当然用它扫描单个主机也没问题 可以用来发现网络上有哪些主机,提供什么服务(应用程序名和版本),运行在什么操作系统(包括版本信息),使用什么类型的报文过滤器 / 防火墙…… 1.2 Nmap的一些功能 检测存活在网络上的主机(主机发现) 检测开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱
常见端口对应的漏洞利用方式
聚鼎安全
12-14 2460
目录常见端口对应的漏洞利用方式文件共享服务端口远程连接服务端口Web应用服务端口数据库服务端口邮件服务端口网络参加协议端口特殊服务端口 常见端口对应的漏洞利用方式 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持
网络安全工具箱合集
04-28 3578
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
弱口令扫描工具v1.0绿色免费版
08-01
弱口令扫描工具是一款专业的电脑安全漏洞检测工具。弱口令扫描工具能够自定义进行密码字典探测,能进行安全漏洞检测,还支持插件功能,更能提供图形界面的操作方式,还能扫描远程服务和各种弱口令漏洞,需要的朋友快来下载吧 弱口令专用扫描器功能简介: 1、局域网共享弱口令扫描 2、pop弱口令爆破(邮件服务110端口) 3、FTP弱口令爆破(FTP服务21端口) 4、FTP客户端连接管理 5、143
超级顺手的弱口令扫描工具解压即可用
08-17
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Hscan,用起来很顺手。希望上传给大家共享,也为了以后自己方便查找。为安全,为明天。
VNC漏洞发现扫描探测发现器
06-05
超实用的VNC扫描器,用于VNC服务探测,亲测有效,有效。
暗组全自动VNC扫描工具.rar
04-11
扫描可用IP,简洁好用扫描可用IP,简洁好用扫描可用IP,简洁好用扫描可用IP,简洁好用扫描可用IP,简洁好用扫描可用IP,简洁好用
超级弱口令暴力破解检查工具V1.0 Beta2\11\17全3个版本打包
01-16
超级弱口令暴力破解工具 可以检测常见端口服务(ssh、3389、tomcat、weblogic等)弱口令,功能很强大。
常用开源的弱口令检查审计工具_超级弱口令检测工具,中高级网络安全面试中你不得不会的知识点
weixin_57992300的博客
04-06 1455
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
常用开源的弱口令检查审计工具_超级弱口令检测工具,2024年最新大专生面试阿里P7居然过了
2401_83621384的博客
04-14 956
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 963
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
jenkins+sonar代码扫描与自定义邮件发送指南
"使用jenkins+sonar进行代码扫描,并发送自定义邮件" 本文将详细介绍如何结合Jenkins和SonarQube进行代码质量扫描,并利用自定义脚本发送邮件通知。Jenkins是一款流行的持续集成(CI)工具,而SonarQube则是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值