默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。
由于Jenkins版本不同,因此抓取用户列表的CGI也不同,其中有很多坑也需要在代码中一一处理。
使用命令:
python jenkins.py -u http://www.xxx.com/jenkins/
( 默认线程数:10,指定线程数: -t 20 , 指定爆破字典: -t : comm_dic.txt )
脚本运行截图:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容