文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。
由于Jenkins版本不同,因此抓取用户列表的CGI也不同,其中有很多坑也需要在代码中一一处理。
使用命令:
python jenkins.py -u http://www.xxx.com/jenkins/
( 默认线程数:10,指定线程数: -t 20 , 指定爆破字典: -t : comm_dic.txt )
脚本运行截图:
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/151698.html<
IIS入门:为游戏更新分发服务配置IIS IIS入门:为游戏更新分发服务配置IIS 什么是IIS? IIS(Internet Information Services)是由微软开发…
IIS入门:为游戏内容交付网络设置IIS IIS入门:为游戏内容交付网络设置IIS 什么是IIS? IIS(Internet Information Services)是由微软开发…
IIS入门:为游戏本地化服务实施IIS IIS入门:为游戏本地化服务实施IIS 随着全球游戏市场的不断扩大,游戏本地化变得越来越重要。为了满足不同地区玩家的需求,游戏开发者需要将游…
IIS入门:为游戏配音服务配置IIS IIS入门:为游戏配音服务配置IIS 什么是IIS? IIS(Internet Information Services)是由微软开发的一款用…
IIS入门:为游戏原声带服务设置IIS IIS入门:为游戏原声带服务设置IIS 在开发和发布游戏原声带时,为了提供更好的用户体验和更高的可靠性,设置一个可靠的服务器是非常重要的。I…
