[Перевод] Jenkins: Тестирование на проникновение
Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности — CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность.
Содержание
- Подготовка лаборатории
- Установка
- Конфигурация
- Перебор
- Эксплуатация с помощью Metasploit Framework
- Ручная эксплуатация (Reverse Shell)
- Выполнение команд напрямую
- Заключение
Подготовка лаборатории
В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода. Воспользуемся следующими устройствами:
Целевая машина: Ubuntu (192.168.1.4)
Машина атакующего: Kali Linux (192.168.1.7)
Читать далееИсточник: Хабрахабр
