Jenkins
Jenkins简介
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流。默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
Jenkins未授权访问
部署Jenkins 1.62版本,将全局授权策略打开,目前新版本的Jenkins已默认需要用户登录,但老版的中默认配置是“任意用户可以做任何事”,存在未授权访问的问题。
漏洞复现
访问页面
直接通过url访问
http:ip/manage进入管理页面
访问管理页面
进入脚本命令行
后缀输入script进入脚本命令行
执行java命令
回显当前目录下文件信息,漏洞属于未授权访问,同时属于命令执行漏洞。