jumpserver | CN-SEC 中文网

安全文章

实操文档分享续《内网攻防：如何突破Jumpserver堡垒机》

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公...

07月02日18 views评论

阅读全文

安全工具

工具分享 | JumpServer堡垒机未授权综合漏洞利用脚本：blackjump

简介一款JumpServer 堡垒机未授权综合漏洞利用脚本，支持漏洞CVE-2023-42442 / CVE-2023-42820 / RCE 2021，实测能运行，但密码重置和命令执行漏洞利用时会...

06月25日27 views评论

阅读全文

安全文章

JumpServer 堡垒机跨站请求被拒

一般Web应用直接走NAT网络映射不会出现CSRF请求被拒绝的情况，我遇到的情况是堡垒机经过二次端口转发后映射到公网，结果访问堡垒机时报错：问了厂家，说是需要配置跨站domain：配置好 DOMAIN...

06月24日8 views评论

阅读全文

安全文章

Zabbix与Jumpserver后渗透小记

Hi all，好久不见。本文记录的是两位朋友在工作时遇到的真实场景，原本21年底答应友人A Roc木木把文章发公众号的，一拖就是几个月。最近友人B kangkang 又遇到了一次相似的环境，索性把两...

06月10日24 views评论

阅读全文

JumpServer堡垒机部署与运营

前言从应用安全，做成运维安全了，把最近做的东西总结一下。为啥需要堡垒机就不用多说了，服务器管理存在风险（多云导致服务器分散、账号混乱定位不明、权限粗放资源滥用、误操作、审计不严取证困难、等保合规要求...

06月10日安全闲碎22 views评论

阅读全文

通过宜搭流程表单完成JumpServer自动化授权

宜搭表单构建根据jms 资产授权规则的表单设计宜搭流程表单，因为是自动化，只需要资产对单个用户授权，需要字段 – 规则名称，用户，资产，系统用户，权限，失效日期，备注规则名称 – > 单行文本，...

06月08日安全闲碎8 views评论

阅读全文

安全漏洞

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

开源特权访问管理（PAM）平台 JumpServer 被曝存在新漏洞（CVE-2025-27095），多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...

05月05日44 views已关闭评论

阅读全文

安全漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

中危公告近日，安全聚实验室监测到 JumpServer 存在信息泄露漏洞，编号为：CVE-2025-27095，CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...

03月31日388 views评论

阅读全文

安全新闻

乌克兰铁路公司服务器遭网络攻击瘫痪

新型 VanHelsing 勒索软件以 Windows、ARM 和 ESXi 系统为目标一种名为 VanHelsing 的新的多平台勒索软件即服务（RaaS）行动已经出现，其目标是 Windows、L...

03月25日39 views评论

阅读全文

安全新闻

JumpServer漏洞使攻击者可绕过认证并获取完全控制权

关键词安全漏洞Fit2Cloud 开发的开源特权访问管理 (PAM) 工具 JumpServer 中发现一系列严重漏洞，引发了重大的安全担忧。JumpServer 作为内部网络的堡垒主机，通过用户友好...

03月24日44 views评论

阅读全文

安全文章

文件读取漏洞实战利用

原文链接：https://forum.butian.net/share/4017 作者：subjcw 0x1 Nginx配置文件利用第一处文件读取，严格来讲是SSRF（CVE-2021-...

02月08日24 views评论

阅读全文

安全文章

文件读取漏洞实战利用

本文由subjcw师傅发表在奇安信攻防社区文章地址：https://forum.butian.net/share/4017 Nginx配置文件利用第一处文件读取，严格来讲是SSRF（CVE-202...

01月03日20 views评论

阅读全文

实操文档分享续《内网攻防：如何突破Jumpserver堡垒机》

工具分享 | JumpServer堡垒机未授权综合漏洞利用脚本：blackjump

JumpServer 堡垒机跨站请求被拒

Zabbix与Jumpserver后渗透小记

JumpServer堡垒机部署与运营

通过宜搭流程表单完成JumpServer自动化授权

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

JumpServer信息泄露漏洞(CVE-2025-27095)

乌克兰铁路公司服务器遭网络攻击瘫痪

JumpServer漏洞使攻击者可绕过认证并获取完全控制权

文件读取漏洞实战利用

文件读取漏洞实战利用

在线咨询

微信