Jenkins弱口令扫描器

安全 数据安全
Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!

Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

Jenkins弱口令扫描器

默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。

由于Jenkins版本不同,因此抓取用户列表的CGI也不同,其中有很多坑也需要在代码中一一处理。

使用命令:

python jenkins.py -u http://www.xxx.com/jenkins/

( 默认线程数:10,指定线程数: -t 20 , 指定爆破字典: -t : comm_dic.txt )

脚本运行截图:

Jenkins弱口令扫描器 

Jenkins弱口令扫描器

 

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2020-12-14 08:09:03

弱口令工具扫描

2010-12-22 21:57:00

Angry IP Sc

2016-05-13 17:07:00

Docker安全

2011-02-17 18:51:10

2009-03-25 11:21:02

2013-04-25 13:31:01

漏洞扫描器Nessus 5.2

2010-12-01 13:05:11

Nikto

2013-08-14 10:24:38

2010-12-16 14:35:52

2016-08-17 09:18:11

2015-01-06 11:50:40

安全扫描器IBM Appscan

2021-04-09 08:00:00

容器开发云原生

2010-12-09 11:01:58

2011-01-11 10:29:46

2010-09-13 15:55:43

制作端口扫描器

2015-09-28 13:45:17

安全扫描安全扫描器Gryffin

2021-05-31 08:54:30

RustScanRust端口扫描器

2019-04-16 10:29:30

2019-05-26 14:59:22

2010-12-31 13:35:39

点赞
收藏

51CTO技术栈公众号