[Перевод] Jenkins: Тестирование на проникновение

Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности —  CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность.

Содержание

- Подготовка лаборатории  

- Установка  

- Конфигурация  

- Перебор  

- Эксплуатация с помощью Metasploit Framework  

- Ручная эксплуатация (Reverse Shell)  

- Выполнение команд напрямую  

- Заключение  

Подготовка лаборатории

В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода. Воспользуемся следующими устройствами:

Целевая машина: Ubuntu (192.168.1.4)  

Машина атакующего: Kali Linux (192.168.1.7)

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Product Radar: Экспресс-аудит кибербезопасности, AI-студия для создания мини-сериалов – и ещё 8 российских стартапов
• Мультистейдж-сборка на Docker BuildX: мифы и реальность
• Текст как бензин: Почему в эпоху нейросетей и подкастов старый добрый шрифт всё ещё рулит
• OpenVEX в CI/CD: как перестать бороться с ложными CVE и научить Trivy понимать контекст
• Prompt injection нельзя запатчить: год «летальной триады» и лента CVE 2026 года
• OSINT для ленивых. Заметки на полях. Пароли
• Технический трек R-EVOlution Conference 2026: 11 докладов, которые теперь можно посмотреть в записи
• «Fix typo»: как в PHP закоммитили бэкдор и почему composer install — это акт доверия
• Книга: «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений. 2-е изд.»
• Android Kiosk: как купить сухарики, когда ларёк закрыт