#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之Jenkins组件

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。 #陇羽sec#

目录

[Jenkins 组件概述](#Jenkins 组件概述)

[1. Jenkins Master 和 Slave](#1. Jenkins Master 和 Slave)

[2. 插件系统](#2. 插件系统)

[3. Pipeline](#3. Pipeline)

[4. 用户界面](#4. 用户界面)

[5. 安全性](#5. 安全性)

[6. 构建触发器](#6. 构建触发器)

[7. 构建环境](#7. 构建环境)

[Jenkins 安全性配置指南](#Jenkins 安全性配置指南)

[1. 防止未授权访问](#1. 防止未授权访问)

[2. 设置用户权限](#2. 设置用户权限)

[3. 使用安全矩阵](#3. 使用安全矩阵)

[4. 启用 CSRF 保护](#4. 启用 CSRF 保护)

[5. 配置凭据](#5. 配置凭据)

[6. 定期更新和审计](#6. 定期更新和审计)

Jenkins在渗透测试中的应用

自动化测试用例执行

持续集成和持续交付

安全漏洞扫描

Shodan利用jenkins

代码

复现


Jenkins 组件概述

Jenkins 是一个强大的开源持续集成和持续交付平台,它由多个组件组成,每个组件都有其特定的功能和作用。以下是 Jenkins 的一些关键组件及其简要说明:

1. Jenkins Master 和 Slave

Jenkins 的架构分为 Master 和 Slave(也称为节点)。Master 负责协调和管理工作流程,而 Slave 提供计算资源来执行构建任务。这种架构允许 Jenkins 分布式地执行构建和测试任务,提高了效率和灵活性 。

2. 插件系统

Jenkins 的强大之处在于其插件系统。插件可以扩展 Jenkins 的功能,支持多种构建、测试和部署工具。例如,SonarQube Plugin 用于代码质量分析,Maven Plugin 用于构建管理,Subversion Plug-in 用于版本管理等 。

3. Pipeline

Pipeline 是 Jenkins 中用于实现持续交付流水线的关键组件。它允许用户定义复杂的构建、测试和部署流程,并且可以可视化地展示这些流程。Pipeline 可以通过 Groovy 脚本来定义,提供了极大的灵活性 。

4. 用户界面

Jenkins 提供了一个友好的 Web 界面,用户可以通过浏览器进行配置、管理和监控 Jenkins 实例。界面中包含了各种配置选项、构建状态、日志信息等 。

5. 安全性

Jenkins 支持多种安全特性,包括用户认证、权限管理、加密存储等。用户可以通过配置全局安全设置来保护 Jenkins 实例,例如接入 LDAP 账号体系 。

6. 构建触发器

Jenkins 支持多种构建触发器,包括定时触发、版本控制系统变更触发等。这使得 Jenkins 可以根据不同的条件自动触发构建任务,实现了真正的持续集成 。

7. 构建环境

Jenkins 允许用户定义构建环境,包括执行事件或脚本。这使得用户可以在构建过程中执行自定义的操作,例如设置环境变量、安装依赖等 。

以上组件共同构成了 Jenkins 平台的核心功能,使得 Jenkins 成为了一个广泛使用的持续集成和持续交付工具。通过合理配置和使用这些组件,用户可以有效地管理和自动化软件开发生命周期中的各个环节。

Jenkins 安全性配置指南

Jenkins 是一个强大的持续集成和持续交付平台,它的安全性配置对于保护您的 CI/CD 环境至关重要。以下是一些关键的安全性配置步骤,帮助您提高 Jenkins 的安全性。

1. 防止未授权访问

Jenkins 如果配置不当,可能会导致未授权访问,从而允许攻击者执行系统命令。为了防止这种情况,您应该在 Jenkins 的全局安全配置中禁用匿名用户的访问权限。具体来说,您需要进入 系统管理 -> Configure Global Security,确保没有同时勾选"允许账户注册"和"任何用户可以做任何事"这两个选项。此外,如果您使用了安全矩阵,应确保匿名用户没有除读取之外的权限 。

2. 设置用户权限

在 Jenkins 中,您可以为不同的用户设置不同的权限。默认情况下,不应该让每个人都能在 Jenkins 中定义工作或其他管理任务。因此,您需要创建管理员用户,并由管理员来创建后续的一般用户。这样可以确保只有授权的用户才能进行关键操作 。

3. 使用安全矩阵

安全矩阵允许您为不同的用户和组分配特定的权限。通过使用安全矩阵,您可以更精细地控制谁可以访问哪些资源和执行哪些操作。例如,您可以限制某些用户只能查看构建日志,而不能修改构建配置 。

4. 启用 CSRF 保护

跨站请求伪造(CSRF)攻击是一种常见的网络攻击方式。为了防御这种攻击,您应该在 Jenkins 的全局安全配置中启用 CSRF 保护。这将要求所有对 Jenkins 的重要操作都必须通过一个额外的安全令牌验证 。

5. 配置凭据

为了安全地访问外部资源(例如 Git 仓库、Docker 注册表等),您需要在 Jenkins 中配置凭据。您可以选择域,然后点击"Add Credentials"来添加新的凭据。请确保您使用的是安全的凭据类型,并妥善保管您的凭据信息 。

6. 定期更新和审计

最后,定期检查 Jenkins 的更新,并安装最新的安全补丁是非常重要的。此外,定期审计您的 Jenkins 配置和日志,以发现并应对潜在的安全威胁也是非常必要的。

通过遵循上述步骤,您可以显著提高 Jenkins 的安全性,保护您的 CI/CD 环境免受潜在的威胁。记住,安全是一个持续的过程,需要不断地关注和维护。

Jenkins在渗透测试中的应用
自动化测试用例执行

渗透测试中,测试用例的执行是非常重要的一部分。通过Jenkins,可以自动化执行各种测试用例,包括功能测试、性能测试、安全测试等。Jenkins提供了丰富的插件支持,可以与各种测试工具集成,如TestNG、Selenium等。通过配置Jenkins Job,可以定时或触发执行测试用例,并生成详细的测试报告 。

持续集成和持续交付

在渗透测试过程中,测试环境的搭建和维护是一项耗时的工作。Jenkins可以通过持续集成和持续交付的方式,自动化完成测试环境的搭建和维护。例如,可以使用Jenkins自动部署测试代码到测试服务器,自动启动测试环境,自动执行测试用例,并自动收集和分析测试结果。这样可以大大减少人工干预,提高测试效率 。

安全漏洞扫描

Jenkins还可以用于自动化执行安全漏洞扫描任务。例如,可以使用Jenkins调用OWASP ZAP等漏洞扫描工具,对目标系统进行自动化扫描,并生成扫描报告。这样可以帮助渗透测试人员快速发现和评估系统的安全漏洞,为后续的渗透测试提供依据 。

Jenkins在渗透测试中有着广泛的应用。通过自动化执行测试用例、持续集成和持续交付、安全漏洞扫描等方式,Jenkins可以大大提高渗透测试的效率和准确性。然而,需要注意的是,Jenkins本身并不具备渗透测试的能力,它只是一个自动化工具,需要与其他工具和技能相结合才能发挥出最大的作用。

Shodan利用jenkins
代码
bash 复制代码
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str "X-Jenkins" OR "Set-cookie:JESSIONID" http.title:"Dashboard"
一、命令组成部分

--limit 10
这一参数的作用是限制搜索结果的数量。在这个命令中,它表示只显示10条搜索结果。这样做可以避免获取过多的数据,方便快速查看最相关的内容。
--fields ip_str
这个参数指定了搜索结果中只显示IP地址(ip_str)字段。这样可以将搜索结果聚焦在目标的IP信息上,便于后续对这些IP进行进一步的分析或者操作,例如进行漏洞扫描等针对IP的操作。
"X - Jenkins" OR "Set - cookie:JESSIONID"
 这是搜索的关键字部分。OR表示逻辑或关系。
"X - Jenkins"可能是在寻找包含特定X - Jenkins标识的设备或者服务。在Jenkins相关的场景中,可能与Jenkins服务器的某些特定响应头或者配置相关。
"Set - cookie:JESSIONID"则是在寻找设置了名为JESSIONID的Set - cookie的服务。在Web应用中,JESSIONID通常用于会话管理,这里可能是在寻找与Jenkins相关的Web服务中设置了这种会话标识的情况,也许与认证或者状态管理相关。
"http.title:"Dashboard"
这表示搜索结果中的HTTP标题为Dashboard的目标。在很多Web应用中,Dashboard通常是一个管理界面或者主要操作界面的标题。结合前面的关键字,这里就是在寻找与Jenkins相关(通过X - Jenkins或者JESSIONID相关标识)且HTTP标题为Dashboard的目标,可能是在定位Jenkins的管理界面相关的服务或者设备 。
二、整体目的
    综合来看,这个Shodan搜索命令的目的可能是在网络空间中寻找与Jenkins相关(通过特定的X - Jenkins标识或者与JESSIONID相关的会话设置)并且具有Dashboard标题的服务或设备,同时只关注这些目标的IP地址,并且限制结果为10条,以便于快速定位和分析可能存在的Jenkins相关的目标。例如,安全研究人员可能会使用这个命令来寻找可能存在安全风险的Jenkins实例,或者系统管理员用于查找自己网络中暴露的Jenkins管理界面等。
复现
相关推荐
尘佑不尘17 分钟前
shodan5,参数使用,批量查找Mongodb未授权登录,jenkins批量挖掘
数据库·笔记·mongodb·web安全·jenkins·1024程序员节
BinTools图尔兹31 分钟前
CQ社区版 v2024.10 | 支持k8s、helm部署!
数据库·安全·k8s·helm·数据安全·数据库管理员
SeniorMao0071 小时前
结合Intel RealSense深度相机和OpenCV来实现语义SLAM系统
1024程序员节
黑龙江亿林等级保护测评1 小时前
等保行业如何选择核实的安全防御技术
网络·人工智能·python·安全·web安全·智能路由器·ddos
ai产品老杨1 小时前
深度学习模型量化原理
开发语言·人工智能·python·深度学习·安全·音视频
晓翔仔1 小时前
SSL/TLS 密码套件漏洞分析以及修复方法
服务器·网络·nginx·安全·tomcat·ssl·密码套件
网安_秋刀鱼1 小时前
CSRF防范及绕过
前端·安全·web安全·网络安全·csrf·1024程序员节
WW、forever1 小时前
【ArcGIS Pro实操第4期】绘制三维地图
1024程序员节
记录学习-python1 小时前
Django-cookie,session
1024程序员节
b21431241 小时前
【运动的&足球】足球运动员球守门员裁判检测系统源码&数据集全套:改进yolo11-DBBNCSPELAN
1024程序员节