Jenkins弱口令扫描器

Posted 2021-04-07 黑白之道

【新朋友】点击标题下面蓝字「黑白之道」关注 【老朋友】点击右上角，分享或收藏本页精彩内容

Jenkins是一个开源软件项目，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。

　　默认地Jenkins不包含任何的安全检查，如果未做好权限控制，可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置，也可以批量抓取用户名进行暴力(有可能产生告警信息)。

　　由于Jenkins版本不同，因此抓取用户列表的CGI也不同，其中有很多坑也需要在代码中一一处理。

　　使用命令：

python jenkins.py -u http://www.xxx.com/jenkins/

　　( 默认线程数：10，指定线程数: -t 20 , 指定爆破字典： -t ： comm_dic.txt )

　　运行截图：

、

----------------------------------

要闻、干货、原创、专业
关注“黑白之道” 微信：i77169
华夏黑客同盟我们坚持，自由，免费，共享！