jenkins 未受權訪問-任意命令執行

時間 2020-05-30

標籤 jenkins 受權訪問任意命令執行欄目自動化構建简体版

原文原文鏈接

enkins是一個功能強大的應用程序，容許持續集成和持續交付項目，不管用的是什麼平臺。這是一個免費的源代碼，能夠處理任何類型的構建或持續集成。集成Jenkins能夠用於一些測試和部署技術。Jenkins是一種軟件容許持續集成。服務器

jenkins 未設置賬號密碼，或者使用了弱賬號密碼ide

在默認狀況下Jenkins面板中用戶能夠選擇執行腳本界面來操做一些系統層命令，×××者可經過未受權訪問漏洞或者暴力破解用戶密碼等進腳本執行界面從而獲取服務器權限。
任意命令執行界面:
http://ip:port/script測試

println "ifconfig".execute().text

相關標籤/搜索