首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

CVE-2019-1003000-jenkins-RCE复现

-jenkins-rce-poc 分别在Kali下和Ubuntu16.04下搭建,发现Ubuntu下环境在运行时候失败了,原因是docker版本过旧,安装docker.io,所以请务必安装最新...本次环境kali下进行,并且kali已经安装了最新版docker安装方法请自行度娘。...再次运行之后,docker ps -a查看能够发现环境实例存在,但是docker ps没有,上一条命令显示环境一启动就退出了,通过日志命令docker logs container_id 排查: ?...下面利用已有的信息进行漏洞利用: python exploit.py --url http://localhost:8080 --job my-pipeline --username user1 --password...反弹shell成功: python exploit.py --url http://localhost:8080 --job my-pipeline --username user1 --password

4.3K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于 Jenkins 和 Ansible 打造一个 Web 构建发布系统

    安装jdk 下载,部署tomcat 把tomcat交由supervisor托管 把jenkins生成war包发布到远程服务器上 supervisor启动tomcat http端口等待tomcat启动成功...文章最后,会给出一个完整docker镜像,大家可以自己运行查看实际效果。...安装 Jenkins 先用docker启动一个名为“jenkins容器: sudo docker run -i -t -p 8080:8080 -p 8101:8101 -p 9001:9001...: /opt/jenkins/apache-tomcat-8.0.18/bin/startup.sh 然后本机用浏览器访问:http://localhost:8080/ ,可以看到jenkins界面了...配置maven,Java 打开 http://localhost:8080/configure,jenkins系统配置里,可以找到maven,git,java相关配置,只要勾选了,开时执行job

    1.6K20

    jenkins+ansible+supervisor打造一个web构建发布系统

    安装jdk 下载,部署tomcat 把tomcat交由supervisor托管 把jenkins生成war包发布到远程服务器上 supervisor启动tomcat http端口等待tomcat启动成功...文章最后,会给出一个完整docker镜像,大家可以自己运行查看实际效果。...安装jenkins 先用docker启动一个名为“jenkins容器: sudo docker run -i -t -p 8080:8080 -p 8101:8101 -p 9001:9001 -...: /opt/jenkins/apache-tomcat-8.0.18/bin/startup.sh 然后本机用浏览器访问:http://localhost:8080/ ,可以看到jenkins界面了...配置maven, java 打开 http://localhost:8080/configure, jenkins系统配置里,可以找到maven,git,java相关配置,只要勾选了,开时执行

    1.1K20

    基于 Jenkins 和 Ansible 打造一个 Web 构建发布系统

    安装jdk 下载,部署tomcat 把tomcat交由supervisor托管 把jenkins生成war包发布到远程服务器上 supervisor启动tomcat http端口等待tomcat启动成功...文章最后,会给出一个完整docker镜像,大家可以自己运行查看实际效果。...安装 Jenkins 先用docker启动一个名为“jenkins容器: sudo docker run -i -t -p 8080:8080 -p 8101:8101 -p 9001:9001...: /opt/jenkins/apache-tomcat-8.0.18/bin/startup.sh 然后本机用浏览器访问:http://localhost:8080/ ,可以看到jenkins界面了...配置maven,Java 打开 http://localhost:8080/configure,jenkins系统配置里,可以找到maven,git,java相关配置,只要勾选了,开时执行job

    79120

    Jenkins安装教程

    Jenkins支持各种运行方式,可通过系统包、Docker或者通过一个独立Java程序。二、安装方式2.1 禅道智能应用平台一键安装启动禅道智能应用平台是一个开源轻量级应用交付平台。...(3)容器运行时假如集群必须有一个可用容器运行时。如果使用 q 搭建集群,会探测本地是否已安装Docker,如果已安装Docker则使用Docker,否则将使用默认内置containerd。...2.2.3 初始化Jenkins(1)访问Jenkins打开浏览器,输入以下地址访问Jenkinshttp://localhost:8080/等待“解锁Jenkins”页面出现。...运行Jenkins容器$ docker run \ --name jenkins-blueocean \ -d \ -p 8080:8080 \ -p 50000:50000 \ -v jenkins-data...(2)访问Jenkins浏览器中输入以下地址访问Jenkinshttp://localhost:8080/(3)解锁Jenkins输入刚才复制初始管理员密码,点击“继续”按钮。

    11810

    打造企业级自动化运维平台系列(四):Jenkis 基础入门与安装

    浏览器输入localhost:8080查看 Jenkins部署 war文件下载 War包地址:http://mirrors.jenkins-ci.org/war/latest/jenkins.war 官网下载...:https://www.jenkins.io/download/ 下载放到Tomcat\webapps目录下,启动tomcat即可: Jenkins部署 登录localhost:8080,找到文件密码粘贴...-p 8080:8080 jenkins/jenkins # 查看目前正在运行服务 docker ps 访问jenkins 虚拟机内访问 注意:虚拟机内访问的话,ip地址选择容器地址。...:/var/jenkins_home jenkins/jenkins 以上就是今天介绍有关Jenkins入门以及三种安装部署方式,大家可以根据自己实际需求与环境来选择。...我这里是以docker启动jenkins容器,如果你是直接安装在主机上,修改方式也是大差不差

    44310

    jenkins流水线搭建

    :v2.1.0 3. jenkins 3.1 启动容器 docker run -d --restart=always \ -p 8080:8080 -p 50000:5000 \ --name jenkins...启动成功访问 http://1.1.1.4:8080 ,等出现密码界面后输入密码应该会进入一个离线页面,如下 ❗ 这个界面不要关,新开一个窗口访问 http://1.1.1.4:8080/pluginManager...,这步是为了加速插件安装 接下来跳过jenkins在线验证,终端再执行 docker exec -it jenkins /bin/sh -c "echo 127.0.0.1 www.google.com...所以需要指定sh脚本中服务运行网络,否则启动应用服务会无法连接到依赖服务。...源码管理 创建一个构建,构建mall-swarm项目中依赖模块,否则当构建可运行服务模块时会因为无法找到这些模块而构建失败 # 只install mall-common,mall-mbg两个模块

    1.1K30

    基于Docker平台Jenkins安装与Blue Ocean使用入门(1)

    环境介绍: CentOS 7.5 Docker 19.03.8 Jdk 1.8.0 Git 2.20.4 注意:  如果将Jenkins作为Docker 容器运行安装JDK跟Git不是必需。...Docker安装教程: https://blog.csdn.net/qq_44895681/article/details/105540702 Docker中下载并运行Jenkins  建议使用Docker...例如,解锁 Jenkins 作为安装后设置向导一部分时。如果在docker run时没有指定分离模式选项 -d ,那么Jenkins控制台日志则是通过运行Docker命令提示符窗口显示。  ...在这里插入图片描述   4.选择 安装 列顶部 Blue Ocean 插件复选框,然后单击 立刻下载并在重启后安装 按钮(推荐)或 安装而不重新启动按钮 。...或者,您可以Jenkins url后面追加 /blue 直接访问Blue Ocean (如 http://192.168.2.73:8080/blue)。

    1.7K20

    基于Jenkins + Docker 搭建 Android 持续集成平台

    网上对于搭建Jenkins教程很多,但是基于Docker很少,同时要考虑服务器上无法访问外国网站,所以自己摸索并填了很多坑,因此记录一下。...思路:先在本地配置Docker+Jenkins,本地测试打包成功后,再把dockerfile上传到服务器。以下配置讲的是本地(mac)搭建一个Docker+Jenkins持续集成环境。...下载路径 Docker作用相当于一个虚拟机,你可以它里面安装你需要环境,开销比虚拟机要小。...将开始执行脚本中内容,下载安装所需环境 再在命令行输入docker run -p 8080:8080 -p 50000:50000 这样就会开始运行安装好所需环境容器。...4.等脚本跑完浏览器输入http://localhost:8080/ 进入jenkins登录界面 如果是第一次运行jenkins,需要输入密钥,这个docker run -p 8080:8080

    1.9K50

    实战:向GitHub提交代码时触发Jenkins自动构建

    原文地址:http://blog.csdn.net/boling_cavalry/article/details/78943061 前期准备工作 进行本章实战前,推荐您参照《dockerJenkins...安装和体验》做安装和体验实战,以便对Jenkins服务有初步了解; 重要前提 GitHub收到提交代码后要主动通知Jenkins,所以Jenkins所在服务器一定要有外网IP,否则GitHub无法访问...,我Jenkins服务器是部署腾讯云云主机上,带有外网IP; 本次实战要提交源码到GitHub,所以您需要有一个GitHub号,并在上面创建工程; demo工程源码 本次用来Jenkins上构建工程是个...web工程源码,并提交到GitHub上; 检查Jenkins构建项目是否被触发自动构建,构建成功后,下载工程运行,看是不是基于最新代码构建; webhook地址 webhook是通知Jenkins...-0.0.1-SNAPSHOT.jar,web应用启动成功,如下图: 浏览器输入localhost:8080,可以看到web应用返回内容是我们刚刚提交最新内容,如下图: 至此,GitHub

    83730

    Docker部署Jenkins

    我们可以用Jenkins来构建和部署我们项目,比如说从我们代码仓库获取代码,然后将我们代码打包成可执行文件,之后通过远程ssh工具执行脚本来运行我们项目。...Jenkins安装及配置¶ Docker环境下安装¶ 下载JenkinsDocker镜像:docker pull jenkins/jenkins:lts Docker容器中运行Jenkinsdocker...echo 'Asia/Shanghai' >/etc/timezone Jenkins配置¶ 运行成功后访问该地址登录Jenkins,第一次登录需要输入管理员密码:http://localhost:...8080/ 使用管理员密码进行登录,可以使用以下命令从容器启动日志中获取管理密码: docker logs jenkins 选择安装插件方式,这里我们直接安装推荐插件: 进入插件安装界面,联网等待插件安装...: 系统管理->系统配置中添加全局ssh配置,这样Jenkins使用ssh就可以执行远程linux脚本了: 角色权限管理¶ 我们可以使用Jenkins角色管理插件来管理Jenkins用户,

    87220
    领券