Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)
Vulnhub官方复现教程
https://vulhub.org/#/environments/jenkins/CVE-2017-1000353/
漏洞原理
参考阅读 https://blogs.securiteam.com/index.php/archives/3171
复现过程
启动环境
https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为
cd /root/vulhub/jenkins/CVE-2017-1000353
搭建及运行漏洞环境:
docker-compose build && docker-compose up -d
用时:6分钟
环境启动后,访问http://your-ip:8080
即可看到jenkins已成功运行,无需手工安装。