دانش اولیه هک و امنیت, مقالات آموزشی

آموزش نفوذ به سرور Jenkins در شبکه | Teaching how to break into the Jenkins server on the network

jenkins چیست؟ Jenkins چه کاربردی دارد؟ منظور از آسیب پذیری CVE-2024-23897 دقیقا چیه؟ چطور میتونیم سرور های Jenkins رو یا استفاده از آسیب پذیری مورد نظر اکسپلویت کنیم؟توی انی مقاله آموزشی قراره تا در رابطه با سرور اتوماسیون جنکینز بیشتر صحبت کنیم و اسیب پذیری این سرور رو با هم بشناسیم و نحوه اکسپلویت کردن و دسترسی به این سرور رو با هم پیاده سازی کنیم. پس با من  همراه باشید تا  بریم سراغ اموزش 🙂

JENKINS دقیقا چیه ؟

جنکینز یک سرور اتوماسیون متن باز و رایگان است. این سرور به خودکارسازی بخش‌ های توسعه نرم‌افزار های مربوط به ساخت، آزمایش و استقرار، تسهیل در یکپارچه‌ سازی مداوم و تحویل مداوم نرم افزار ها کمک می‌کند. این یک سیستم مبتنی بر سرور است که در کانتینر های سرور مانند آپاچی تامکت اجرا می شود. از ابزارهای کنترل نسخه، از جمله AccuRev، CVS، Subversion، Git، Mercurial، Perforce، ClearCase و RTC پشتیبانی می کند و می تواند پروژه های Apache Ant، ​​Apache Maven و sbt و همچنین اسکریپت ها پوست و شل دلخواه و دستورات دسته ای ویندوز را اجرا کند.

منظور از CVE چیست؟

CVE یا Common Vulnerabilities and Exposures در واقع شناسنامه منحصر به فردی است که به آسیب پذیری امنیتی شناسایی شده تخصیص داده می شود ، به عبارتی برای هر آسیب پذیری امنیتی در حوزه فاوا و صنعتی، یک شناسنامه تهیه می شود که تمام جزئیات و شرح آسیب پذیری و اصلاحیه های مربوط به آن در آن اشاره شده است. اما این شناسنامه یا CVE توسط شرکت غیردولتی MITRE مسئولیت ثبت و درج و تکمیل اطلاعات هر آسیب پذیری را برعهده دارد.

آسیب پذیری JENKINS چیه ؟

CVE-2024-23897 (آسیب‌پذیری خواندن فایل دلخواه) جنکینز نسخه 2.441 و نسخه‌ های قبلی، LTS 2.426.2 و نسخه‌های قبل از این نسخه های نامبرده، ویژگی تجزیه‌کننده فرمان CLI خود را غیرفعال نمی‌کند که کاراکتر @ را به دنبال یک مسیر فایل در آرگومان با فایل جایگزین می‌کند، این آسیب پذیری به مهاجمان احراز هویت نشده اجازه می دهد تا فایل های دلخواه را در سیستم فایل کنترلر جنکینز بخوانند.این اکسپلویت اسکن می کند که آیا هدف ارائه شده در برابر CVE-2024-23897 آسیب پذیر است یا خیر و فایل ارائه شده را از سرور آسیب پذیر راه دور می خواند.

خب تا به اینجا در رابطه با با سرور جنکینز و آسیب پذیری که روی نسخه ذکر شده داشت صحبت کردیم و شما هم تا حدی باهاش آشنا شدید حالا بریم سراغ ویدیوی آموزشی و نحوه اکسپلویت کردن این سرور رو داخل ویندوز با هم دیگه ببینیم با من هماره باشید 🙂

 

امیدوارم از این آموزش لذت برده باشید 🙂

لینک دانلود اکسپلویت

کانال یوتیوب

کانال تلگرام هکفا

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز 4.3 / 5. 3

Avatar photo
مهران کیاء

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام هکفا اقدام کنند.

2 دیدگاه برای “آموزش نفوذ به سرور Jenkins در شبکه | Teaching how to break into the Jenkins server on the network

    • Avatar photo
      مهران کیاء :

      ممنون از نظر خوبتون لطف دارید:) اگر علاقه مند به یادگیری هستید میتونید از دوره های خوبمون استفاده کنید

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

18 − 17 =