[记录]从jenkins配置文件中解密密码

最新推荐文章于 2024-10-18 12:38:41 发布
原创 最新推荐文章于 2024-10-18 12:38:41 发布 · 8.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #解密

本文介绍如何从Jenkins的credentials.xml文件中解密忘记的密码。通过使用Jenkins管理员账号和Script Console功能,运行特定的Groovy代码实现密码的解密。

jenkins的credentials.xml文件中存储了很多账号,但是里面的密码都是经过加密处理的,密码格式都是下面这种

{AQAAABAAAAAgQI+cpXwSulM5zcFv14L5eODWtRDiP1HBCY/zg8H3kTDE4swuJ+j5DiVg251XDjq+}

最近有个账号的密码忘记了,但是很久之前在jenkins里面配置过的,所以想通过解密的方式去获取之前的密码。

网上找资料发现,jenkins的密码是使用hudson.util.Secret.fromString("明文密码").getEncryptedValue()加密的,而解密的话就需要使用hudson.util.Secret.fromString("{XXX=}").getPlainText()进行解密。

用jenkins的管理员账号登录,在系统管理列表中找到Script Console这个选项,
在这里插入图片描述
将下面语句粘贴到内容框中

println(hudson.util.Secret.fromString("{AQAAABAAAAAgQI+cpXwSulM5zcFv14L5eODWtRDiP1HBCY/zg8H3kTDE4swuJ+j5DiVg251XDjq+}").getPlainText())

点击运行按钮,解密后的明文密码就会打印出来

jenkins版本不同,可能使用的代码行也不同,还有可能是下面这种:

println(hudson.util.Secret.decrypt("{AQAAABAAAAAgQI+cpXwSulM5zcFv14L5eODWtRDiP1HBCY/zg8H3kTDE4swuJ+j5DiVg251XDjq+}"))

参考文档:https://qastack.cn/devops/2191/how-to-decrypt-jenkins-passwords-from-credentials-xml

jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
python密码学之混沌工程概述及密码系统中的应用
最新发布
闲人编程的博客
04-28 993
本文从混沌工程(Chaos Engineering)的基本原理出发,结合密码系统的特殊需求,提出并实现了一套密码系统混沌工程测试框架,旨在通过可控的故障注入(如比特翻转、时钟漂移、内存故障、网络延迟等),验证加解密服务与密钥管理模块在极端条件下的鲁棒性与安全性。
【亲测免费】 Jenkins密钥解密利器:jenkins-decrypt
gitblog_00002的博客
05-26 985
Jenkins密钥解密利器:jenkins-decrypt 项目介绍 在持续集成和持续部署(CI/CD)的领域中,Jenkins以其强大的灵活性和可扩展性备受青睐。然而,在处理敏感信息如密码、API密钥时,我们需要一个安全的方式来存储和管理它们。jenkins-decrypt是一个开源工具,专为了解密Jenkins中的加密数据而设计,旨在帮助开发者更安全、更便捷地操作这些关键信息。 项目技术分析 ...
jenkins-credentials-decryptor:用于转储Jenkins凭证的命令行工具
05-18
詹金斯凭证解密器 用于解密和转储Jenkins凭证的命令行工具。 这是怎么回事 Jenkins将加密的凭据存储在credentials.xml文件或文件夹下的config.xml 。 要解密它们,您需要master.key和hudson.util.Secret文件。 所有文件都位于Jenkins主目录中: $JENKINS_HOME/credentials.xml $JENKINS_HOME/secrets/master.key $JENKINS_HOME/secrets/hudson.util.Secret $JENKINS_HOME/jobs/example-folder/config.xml - Possible location 兼容性 我已经在Jenkins 1.625.1和2.141上进行了测试 使用二进制文件运行 苹果电脑: brew install hoto/r
Jenkins找回服务器密码
qq_36422484的博客
07-01 554
遇到服务器密码忘掉的情况,可以通过Jenkins找回
【亲测免费】 Jenkins 解密工具使用教程
gitblog_00095的博客
08-16 623
Jenkins 解密工具使用教程 1. 项目的目录结构及介绍 jenkins-decrypt/ ├── LICENSE ├── README.md ├── decrypt.py ├── jenkins_decrypt.py └── requirements.txt LICENSE: 项目许可证文件。 README.md: 项目说明文档。 decrypt.py: 主要解密脚本。 jenkins_...
探索Jenkins密码的密钥——Jenkins Credentials Decryptor
gitblog_00007的博客
06-15 1079
探索Jenkins密码的密钥——Jenkins Credentials Decryptor 项目地址:https://gitcode.com/gh_mirrors/je/jenkins-credentials-decryptor 在软件开发与CI/CD流程中,Jenkins作为一款强大的持续集成工具,其安全性一直备受关注,尤其是在处理敏感信息如凭据时。今天,我们将深入探讨一个名为Jenkins C...
Jenkins凭据导出
Dancen的专栏
06-09 2094
Jenkins在调用svn、ssh等第三方工具时需要账号密码等信息。如果在调用第三方工具时在流水线脚本中直接传递这些敏感信息,既不方便,也有安全隐患。基于此,Jenkins可以将这些敏感信息存储为凭据,然后在项目中通过凭据ID引用,安全且便于复用。作为Jenkins管理员,某些情况下你可能面临账号密码等信息遗失的情况,或者你压根不知道其中的某些敏感信息,例如该信息由另外的系统管理员配置。此时,由于信息已被加密,你无法通过Jenkins的凭据管理直接查看到相关信息。如果需要查看这些敏感信息,需要借助Jenki
中兴光猫配置文件加密解密工具高级应用:自动化与脚本编写4大技巧
![中兴光猫配置文件加密解密工具高级应用:自动化与脚本编写4大技巧]... 光猫配置文件与加密解密基础 ## 光猫配置文件的作用 光猫(Optical Network Unit,ONU),作为家庭宽带连
【光猫配置文件解密工具的定制化开发】:特定需求解决方案完全指南
[【光猫配置文件解密工具的定制化开发】:特定需求解决方案完全指南](http://pic.downyi.com/upload/2020-1/2020116115848875970.png) 参考资源链接:[中兴光猫cfg文件加密解密工具ctce8_cfg_tool使用指南]...
解锁 jenkins
interface_comm的博客
04-14 882
下载下来jenkins.msi后,按照自己习惯安装,然后页面碰到这个 以管理员身份运行cmd 然后输入命令 more + 绝对目录 密码就可以出来了
Jenkins-Decrypt 使用教程
gitblog_00932的博客
08-16 520
Jenkins-Decrypt 使用教程 项目介绍 Jenkins-Decrypt 是一个用于解密 Jenkins 中存储的凭据的开源项目。Jenkins 通常将敏感信息如密码、API 密钥等加密存储在 credentials.xml 文件中。这个项目允许用户通过提供主密钥和 Hudson 工具密钥文件来解密这些凭据,以便于管理和审计。 项目快速启动 安装 首先,克隆项目仓库到本地: git cl...
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
热门推荐
黑剑
03-05 1万+
本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
jenkins配置邮件通知功能以及破解管理员密码
weixin_34357928的博客
02-27 404
笔记内容:jenkins配置邮件通知功能以及破解管理员密码笔记日期:2018-02-27 26.6 jenkins邮件设置 26.7 插件email-ext 26.8 破解jenkins管理员密码 26.6 jenkins邮件设置 打开Jenkins的web页面,点击 系统管理 -> 系统设置 -> Jenkins Location ,先设置系统管理员邮件地址,这里的系统管理员邮...
jenkins忘记密码解决办法
徐同保的专栏
09-28 292
Jenkins忘记密码解决方案
dreams_dream的博客
01-03 3281
Jenkins忘记密码解决方案
Jenkins 忘记登录密码解决办法
软件测试技术分享官
12-21 2469
今天给大家分享下​​​​​​​jenkins登录密码忘记的解决办法,方法不唯一,都能解决问题,按照自己的习惯来做更好。
Jenkins-2.283 破解密
weixin_38920945的博客
03-22 966
浏览器输入 http://192.168.100.100:8080 发现无法登录 那我们需要怎么获取密码重新登录呢? 去JENKINS_HOME/user/admin目录下找到config.xml文件<hudson.security.HudsonPrivateSecurityRealm_-Details><passwordHash>#jbcrypt:$...
Jenkins-Decrypt 项目下载及安装教程
gitblog_01208的博客
10-18 745
Jenkins-Decrypt 项目下载及安装教程 1. 项目介绍 Jenkins-Decrypt 是一个用于解密 Jenkins 凭据的工具。Jenkins 是一个流行的开源自动化服务器,用于持续集成和持续交付(CI/CD)。Jenkins 存储了许多敏感信息,如凭据和密钥,这些信息通常以加密形式存储。Jenkins-Decrypt 项目提供了一个脚本,可以帮助用户解密这些凭据,以便在必要时进行...
Jenkins credentials.xmlqi迁移
03-27
### Jenkins 凭据迁移方法及注意事项 #### 方法概述 为了成功将旧 Jenkins 实例中的 `credentials.xml` 文件迁移到新的 Jenkins 实例中,可以采用以下策略: 1. **使用 Jenkins Credentials Decryptor 工具** 使用工具如 `jenkins-credentials-decryptor` 来解密原始 Jenkins 中的凭据信息。此工具能够解析并导出存储在 `$JENKINS_HOME/secrets/master.key` 和 `$JENKINS_HOME/credentials.xml` 中的数据[^1]。 2. **重新加密凭据至目标实例** 解密后的凭据需按照新 Jenkins 实例的安全配置重新加密。由于两套 Jenkins 的加密密钥不同,无法直接复制粘贴 `credentials.xml` 文件内容到新环境[^2]。 3. **利用 Jenkins CLI 或插件辅助迁移** 可借助 `jenkins-cli.jar` 或相关插件完成自动化迁移工作流。例如,通过脚本调用 API 创建或更新目标系统的凭据条目[^3]。 4. **手动导入方式作为备选方案** 如果上述自动化的手段不可行,则可考虑逐一手动录入重要敏感数据项;不过这种方式效率低下且容易出错,在大规模场景下不推荐使用。 #### 技术细节说明 以下是具体实施过程中涉及的一些关键技术点及其对应的操作指南: - **安装与运行 jenkins-credentials-decryptor** 下载项目源码后编译生成二进制文件或者直接获取预构建版本执行如下命令来查看帮助文档: ```bash ./jenkins-credentials-decryptor --help ``` - **提取原生明文密码字符串** 假设已知路径指向正确的 Jenkins 主目录结构,那么可以通过下面这样的指令序列获得特定 ID 所关联的秘密值: ```bash ./jenkins-credentials-decryptor dump -f /path/to/jenkins_home/ ``` 此处会打印所有可用记录列表连同其对应的未加工形式展示出来以便后续处理[^4]。 - **编写转换逻辑适配器程序** 鉴于两个平台间可能存在字段命名差异等问题,因此有必要开发一段自定义代码片段负责映射关系建立以及格式调整等工作任务。比如 Python 脚本样例如下所示: ```python import json def transform_credential(source_cred): transformed = { 'username': source_cred['userName'], 'password': source_cred['password'] } return transformed with open('decrypted_credentials.json', 'r') as f: creds = json.load(f) new_format_creds = list(map(transform_credential, creds)) with open('new_formatted_credentials.json', 'w') as nf: json.dump(new_format_creds, nf, indent=2) ``` #### 注意事项提醒 当从事此类跨系统资源转移活动期间应当特别留意以下几个方面以防潜在风险发生: - 数据一致性校验:确保每一步骤完成后都进行了充分验证防止遗漏丢失情况; - 安全防护措施落实到位:整个流程务必遵循最小权限原则操作,并妥善保管临时产生的中间产物以免泄露机密资料; - 备份机制启用:正式动作之前做好完整的备份副本存档以应对意外状况恢复之需。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值