jenkins后台提权

发布于 2020-08-05  200 次阅读


0x01 简介

jenkins后台的系统管理中,有脚本命令行的功能,利用该功能,可以执行系统命令,该功能实际上是Jenkins正常的功能,但由于很多的管理账号使用了弱口令,导致该功能会对Jenkins系统服务器产生比较严重的影响和危害。

0x02 验证

在jenkins管理页面选择 系统管理-> 脚本命令行 可以执行系统命令,提权服务器

println "whoami".execute().text

我不懂世界到底在热闹些什么