Jenkins弱口令扫描器-华盟网

Jenkins弱口令扫描器

华盟学院山东省第二期线下学习计划

     Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

  默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。

  由于Jenkins版本不同,因此抓取用户列表的CGI也不同,其中有很多坑也需要在代码中一一处理。

  使用命令:

python jenkins.py -u http://www.xxx.com/jenkins/

  ( 默认线程数:10,指定线程数: -t 20 , 指定爆破字典: -t : comm_dic.txt )

  脚本运行截图:

        Jenkins弱口令扫描器

、    Jenkins弱口令扫描器

www.idc126.com

原文地址:https://hack.77169.com/201511/216594.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论