Jenkins弱口令扫描器

摘要

文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!

Jenkins弱口令扫描器

Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。

由于Jenkins版本不同,因此抓取用户列表的CGI也不同,其中有很多坑也需要在代码中一一处理。

使用命令:

python jenkins.py -u http://www.xxx.com/jenkins/

( 默认线程数:10,指定线程数: -t 20 ,  指定爆破字典: -t : comm_dic.txt )

脚本运行截图:

Jenkins弱口令扫描器

Jenkins弱口令扫描器

*参考来源:GitHub,翻译/FireFrank,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!

Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。

由于Jenkins版本不同,因此抓取用户列表的CGI也不同,其中有很多坑也需要在代码中一一处理。

使用命令:

python jenkins.py -u http://www.xxx.com/jenkins/

( 默认线程数:10,指定线程数: -t 20 ,  指定爆破字典: -t : comm_dic.txt )

脚本运行截图:

*参考来源:GitHub,翻译/FireFrank,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: