本文介绍了jenkins的基本概念,重点讨论了jenkins的未授权访问漏洞,该漏洞允许攻击者通过脚本命令行执行系统命令。通过详细步骤展示了如何复现这个漏洞,包括安装jenkins、启动服务以及利用漏洞进行webshell的上传和蚁剑的连接。
0x01 前言
跟着百度一步步做,也算是认识了
0x02 jenkins是什么?
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
ps:不搞java开发,了解即可。
0x03 漏洞概述
未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。
默认端口为8080
0x04 漏洞复现
安装jenkins
链接:https://pan.baidu.com/s/1PzUlSp7Cw82x6zVsvpI6FA
提取码:9528
下载成功&#
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
