search

Jenkins

hashtag
Enumeration

hashtag
Avec Metasploit

msf> use auxiliary/scanner/http/jenkins_enum
msf> use auxiliary/scanner/http/jenkins_command

hashtag
Sans Metasploit

Checker les endpoints:

/people
/asynchPeople
/securityRealm/user/admin/search/index?q={username}
/oops
/error

hashtag
Auth misconfig

Les problèmes de configuration fréquents pour les instances Jenkins sont les suivants:

  • Droits guest ou admin par défaut

  • Possibilité de créer un compte en tant qu'anonyme

  • SSO Github/Bitbucket sans restriction d'entreprise (possibilité de se connecter avec un compte perso)

  • Absence de protection anti-bruteforce

    • msf> use auxiliary/scanner/http/jenkins_login

hashtag
Authenticated attacks

hashtag
Recherche de secrets via builds dumping

hashtag
RCE

hashtag
Outils

LogoGitHub - gquere/pwn_jenkins: Notes about attacking Jenkins serversGitHubchevron-right
PrécédentDjangoSuivantCommon Vulnerabilities and Exposures (CVE)

Mis à jour