【Jenkins未授权访问漏洞 】
创始人
2024-11-04 02:06:56
0

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

第一步:使用fofa语句搜索

搜索语句:

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

一个一个搜索,直到出现 Manage Jenkins,在打开的URL中...点击 Manage Jenkins
Scritp Console 再执行以下命令.

第二步:点进去后,页面往下翻看到Scritp Console——点击。

第三步:执行命令,查看当前用户名

println "whoami".execute().text

如下图就是执行中

第四步:执行命令,查看目录

println "whoami".execute().text

上一篇:【ARM】v8架构programmer guide(3)_ARMv8的寄存器

下一篇:Jenkins未授权访问漏洞

相关内容

热门资讯

4分钟了解!游戏老友地方有脚本... 4分钟了解!游戏老友地方有脚本吗!真是一直都是有辅助工具(有挂教学)-哔哩哔哩1、下载好游戏老友地方...
1分钟了解!三哥玩app辅助,... 1分钟了解!三哥玩app辅助,家乡大二有没有辅助,步骤教程(的确有挂)-哔哩哔哩家乡大二有没有辅助辅...
第三方辅助!丽水茶苑脚本,福建... 第三方辅助!丽水茶苑脚本,福建天天开心辅助软件大全-果然真的有辅助插件(哔哩哔哩)1、金币登录送、破...
透视工具!约局吧开挂(透视)辅... 透视工具!约局吧开挂(透视)辅助软件(有挂详情)-哔哩哔哩所有人都在同一条线上,像星星一样排成一排,...
第9分钟了解!拱趴大菠萝有辅助... 第9分钟了解!拱趴大菠萝有辅助工具吗!竟然是真的有辅助技巧(今日头条)-哔哩哔哩该软件可以轻松地帮助...
4分钟了解!中至吉安黑科技,威... 4分钟了解!中至吉安黑科技,威信茶馆跑辅助器,妙计教程(存在有挂)-哔哩哔哩1、这是跨平台的威信茶馆...
最新消息!潮友会鱼虾蟹骰子概率... 最新消息!潮友会鱼虾蟹骰子概率计算公式,非凡贪玩脚本-真是真的有辅助工具(哔哩哔哩)一、潮友会鱼虾蟹...
围绕透视问题!wepoker透... 围绕透视问题!wepoker透视方法(透视)辅助下载(有挂教程)-哔哩哔哩1、用户打开应用后不用登录...
第6分钟了解!广东雀神智能插件... 第6分钟了解!广东雀神智能插件安卓包!一贯一直都是有辅助工具(的确有挂)-哔哩哔哩该软件可以轻松地帮...
5分钟了解!黑科技软件大全,h... 5分钟了解!黑科技软件大全,hhpoker是正规平台吗,方针教程(有挂解惑)-哔哩哔哩1、在hhpo...