jenkins弱口令漏洞

jenkins弱口令漏洞

一、漏洞描述

通过暴力破解管理控制台,如果爆破成功,可获得后台管理权限。操作后台,后台可通过脚本命令行功能执行系统命令,如反弹shell等,低权限可以通过创建控制台输出方式执行命令。

二、漏洞环境搭建

1、 官方下载jenkins-2.50-1.1.noarch.rpm,下载地址: http://mirrors.jenkins.io

2、在redhat6.5上安装jenkins

2.1、使用rpm安装

rpm -ivh jenkins-2.50-1.1.noarch.rpm

  jenkins弱口令漏洞_第1张图片

2.2、启动服务

  

2.3、浏览器访问http://192.168.10.137:8080,如下图所示需要输入密码,密码文件在如下图位置

   jenkins弱口令漏洞_第2张图片

2.4查看密码文件,输入密码后进入如下界面,选择安装建议的插件

  jenkins弱口令漏洞_第3张图片

2.5、安装完插件之后,进入如下界面,设置用户名和密码

  jenkins弱口令漏洞_第4张图片

2.6、设置完用户和密码之后,进入如下界面,点击如下图位置,到此为止,jenkins环境搭建成功

  jenkins弱口令漏洞_第5张图片

   jenkins弱口令漏洞_第6张图片

三、漏洞复现

1、浏览器访问http://192.168.10.137:8080

  jenkins弱口令漏洞_第7张图片

2、猜解出密码,然后登录,点击”系统管理”

  jenkins弱口令漏洞_第8张图片

3、选择如下图所示

  jenkins弱口令漏洞_第9张图片

4、利用”脚本命令行”上传webshell,内容如下:

new File("/var/www/html/media.php").write('');

  jenkins弱口令漏洞_第10张图片

5、点击“运行”,没有报错,上传成功

6、菜刀连接

  jenkins弱口令漏洞_第11张图片

四、漏洞防御

1、增强后台密码强度

2、后台不对外开放

 

-------------------------------------------------------------------------------

参考链接:https://www.secpulse.com/archives/2166.html

你可能感兴趣的:(jenkins弱口令漏洞)