Jenkins未授权访问漏洞

5.Jenkins未授权访问漏洞

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

一、使用以下fofa语法进行产品搜索
复制代码
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"
二:在打开的URL中.点击 Manage Jenkins-->Scritp Console 在执行以下命令

println "whoami".execute().text

相关推荐
谭光志3 小时前
Vibe Coding 时代,程序员该何去何从
前端·后端·ai编程
仿生狮子4 小时前
别再说“全栈”了,AI 时代团队只认这 5 种人
前端·人工智能·后端
kyriewen4 小时前
AI 写的 React 组件,合并前必查的 6 个坏味道——每个都有代码对比
前端·javascript·react.js
Highcharts.js5 小时前
软件开发公司为什么选择 Highcharts?
前端·前端框架·echarts·数据可视化·技术选型·highcharts·图表工具
阿祖zu5 小时前
企业 AI 转型之痛,个人提效十倍不止,组织效率仍止步不前?
前端·aigc·agent
摇滚侠7 小时前
SpringBoot3+Vue3 全套视频教程 45-51
前端·javascript·vue.js
酸梅果茶7 小时前
【6】lightning_lm项目-LIO 前端 -点云预处理模块
前端·slam
Hilaku7 小时前
前端大裁员背后的恐慌:我们还剩什么底牌?
前端·javascript·程序员
咖啡无伴侣8 小时前
unplugin-auto-import 使用详解+面试高频考点
前端·架构
搬砖记录员8 小时前
录屏文件打不开?H.265兼容性踩坑与4种实战方案
前端