记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Jenkins弱口令扫描器

2015-11-11 21:15

2

文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!

Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。

由于Jenkins版本不同,因此抓取用户列表的CGI也不同,其中有很多坑也需要在代码中一一处理。

使用命令:

python jenkins.py -u http://www.xxx.com/jenkins/

( 默认线程数:10,指定线程数: -t 20 ,  指定爆破字典: -t : comm_dic.txt )

脚本运行截图:

知识来源: www.1937cn.net/?p=1910

阅读:153094 | 评论:0 | 标签:黑客在线 黑客工具 Jenkins 弱口令 扫描器 扫描

想收藏或者和大家分享这篇好文章→复制链接地址

“Jenkins弱口令扫描器”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云