【Jenkins未授权访问漏洞 】
创始人
2024-11-04 02:06:56
0

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

第一步:使用fofa语句搜索

搜索语句:

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

一个一个搜索,直到出现 Manage Jenkins,在打开的URL中...点击 Manage Jenkins
Scritp Console 再执行以下命令.

第二步:点进去后,页面往下翻看到Scritp Console——点击。

第三步:执行命令,查看当前用户名

println "whoami".execute().text

如下图就是执行中

第四步:执行命令,查看目录

println "whoami".execute().text

上一篇:【ARM】v8架构programmer guide(3)_ARMv8的寄存器

下一篇:Jenkins未授权访问漏洞

相关内容

热门资讯

透视数据(德州aa扑克)aap... 透视数据(德州aa扑克)aapoker辅助工具(透视)其实有挂(详细辅助辅助教程);1、该软件可以轻...
透视有挂!德州之星辅助,(智星... 透视有挂!德州之星辅助,(智星德州)确实真的是有挂(详细辅助透视教程);1、操作简单,无需注册,只需...
透视美元局(AAPOKeR)a... 透视美元局(AAPOKeR)aapoker俱乐部(透视)好像是有挂(详细辅助AI教程);1)aapo...
透视科技!德州之星外挂,(线上... 透视科技!德州之星外挂,(线上德州)一直真的是有挂(详细辅助wpk教程);1、起透看视 德州之星外挂...
透视游戏(aa扑克)aa扑克辅... 透视游戏(aa扑克)aa扑克辅助(透视)本来是有挂(详细辅助大神讲解)aa扑克辅助辅助器中分为三种模...
透视插件!德州AI智能辅助机器... 透视插件!德州AI智能辅助机器人,(德州机器人)确实是有挂(详细辅助解密教程);1、任何德州AI智能...
透视脚本(aa poker)a... 透视脚本(aa poker)aapoker透明挂(透视)都是有挂(详细辅助2025教程);1、aap...
透视攻略!德扑之星有猫腻,(w... 透视攻略!德扑之星有猫腻,(wpk德州)总是有挂(详细辅助可靠教程)1、用户打开应用后不用登录就可以...
透视工具!德州微扑克辅助,(德... 透视工具!德州微扑克辅助,(德州扑克)原来是有挂(详细辅助新2025版)1、完成德州微扑克辅助的残局...
透视辅助(aapoKER)aa... 透视辅助(aapoKER)aapoker俱乐部(透视)本来是真的有挂(详细辅助技巧教程)1、不需要A...