文中提及的部分技術(shù)、工具可能帶有一定攻擊性，僅供安全學(xué)習(xí)和教學(xué)用途，禁止非法使用!

Jenkins是一個(gè)開源軟件項(xiàng)目，旨在提供一個(gè)開放易用的軟件平臺(tái)，使軟件的持續(xù)集成變成可能。

默認(rèn)地Jenkins不包含任何的安全檢查，如果未做好權(quán)限控制，可以通過(guò)其中一個(gè)未授權(quán)的命令執(zhí)行獲取服務(wù)器權(quán)限。當(dāng)然如果配置了授權(quán)訪問(wèn)和資源訪問(wèn)權(quán)限設(shè)置，也可以批量抓取用戶名進(jìn)行暴力破解(有可能產(chǎn)生告警信息)。

由于Jenkins版本不同，因此抓取用戶列表的CGI也不同，其中有很多坑也需要在代碼中一一處理。

使用命令：

python jenkins.py -u http://www.xxx.com/jenkins/

( 默認(rèn)線程數(shù)：10，指定線程數(shù): -t 20 , 指定爆破字典： -t ： comm_dic.txt )

腳本運(yùn)行截圖：