【CVE-2024-43044】Jenkins Remoting远程代码执行漏洞- 检测漏洞POC(附代码)

已于 2024-08-16 13:08:59 修改
阅读量700 收藏
点赞数 2
分类专栏: 漏洞检测 文章标签: jenkins 运维
于 2024-08-14 18:47:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucker_YYY/article/details/141197814
版权

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

漏洞描述:

Jenkins 是由Java编写的开源持续集成工具,Remoting 库用来实现控制端和 agent 端之间的通信。

受影响版本中,由于 ClassLoaderProxy#fetchJar 方法未对 agent 端的请求路径进行限制,具有Agent/Connect权限的攻击者可通过 Channel#preloadJar Api读取控制端上任意文件(包括配置文件、密码等)并接管后台,进而在目标服务器远程执行任意代码。

补丁版本限制 Channel#preloadJar 请求只能发送Jar文件,限制 agent 端从控制端主动请求文件修复此漏洞。

影响范围:

jenkins@[2.470, 2.471)

jenkins@[2.462, 2.462.1)

jenkins@[2.452, 2.452.4)

修复方案:

将组件 jenkins 升级至 2.471 及以上版本

将组件 jenkins 升级至 2.462.1 及以上版本

将组件 jenkins 升级至 2.452.4 及以上版本

实测如下:

代码如下:

import requests
import argparse
from packaging import version as packaging_version

def get_jenkins_version(url):
    try:
        response = requests.get(url)
        if 'X-Jenkins' in response.headers:
            return response.headers['X-Jenkins']
        else:
            return None
    except requests.RequestException as e:
        print(f"Error: {e}")
        return None

def is_version_in_range(version, ranges):
    v = packaging_version.parse(version)
    for start, end in ranges:
        if start and end:
            if packaging_version.parse(start) <= v < packaging_version.parse(end):
                return True
        elif start:
            if packaging_version.parse(start) <= v:
                return True
        elif end:
            if v < packaging_version.parse(end):
                return True
    return False

def is_vulnerable(version):
    # Define vulnerable version ranges
    core_vulnerable_ranges = [
        (None, "2.452.4"),
        ("2.460", "2.462.1"),
        ("2.470", "2.471")
    ]
    remoting_vulnerable_ranges = [
        (None, "3206.3208"),
        ("3248", "3248.3250"),
        ("3256", "3256.3258")
    ]
    
    return is_version_in_range(version, core_vulnerable_ranges) or is_version_in_range(version, remoting_vulnerable_ranges)

def check_vulnerability(url):
    version = get_jenkins_version(url)
    if version:
        if is_vulnerable(version):
            return f"[+] {url} (Jenkins Version: {version}) is potentially vulnerable."
        else:
            return f"[-] {url} (Jenkins Version: {version}) is not in the list of known vulnerable versions."
    else:
        return f"[-] {url} - Failed to retrieve Jenkins version or Jenkins is not running."

if __name__ == "__main__":
    parser = argparse.ArgumentParser(description="Check Jenkins instances for known vulnerabilities.")
    parser.add_argument("urls", metavar="URL", type=str, nargs="*", help="Jenkins instance URL(s) to check")
    parser.add_argument("-f", "--file", type=str, help="File containing Jenkins instance URLs to check")
    args = parser.parse_args()

    urls = args.urls

    if args.file:
        try:
            with open(args.file, 'r') as file:
                file_urls = [line.strip() for line in file if line.strip()]
                urls.extend(file_urls)
        except Exception as e:
            print(f"Error reading file: {e}")

    if not urls:
        print("No URLs provided. Please provide URLs as arguments or in a file.")
    else:
        for url in urls:
            print(check_vulnerability(url))

Lucker_YYY
关注
专栏目录
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
Jenkins-Remoting 任意文件读取漏洞(CVE-2024-43044)
iSee857的博客
09-10 856
Jenkins 使用 Remoting 库(通常为agent.jar或remoting.jar)实现控制器与代理之间的通信,该库允许代理从控制器加载类和类加载器资源,以便从控制器发送的 Java 对象(构建步骤等)可以在代理上执行。当获取到node1机器的权限后,可以得到连接到Jenkins主服务器的secret和name,这时需要将连接使用的agent.jar替换成恶意的Agent连接Jar包。连接成功后在Jenkins主服务器上可以看到已连接的标识,成功连接之后就可以在Agent节点上部署任务了。
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
黑剑
03-05 6407
本文将深入研究一项涉及Jenkins的安全漏洞CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
Jenkins任意文件读取CVE-2024-23897
2301_76567007的博客
01-30 610
发现jenkins登录页面。然后利用poc成功读取。
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 4198
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码Jenkins CLI 是 Jenkins 内置的命令行页面。
CVE-2024-23897 JenKins任意文件读取漏洞复现
2401_83974590的博客
04-11 661
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2024年最新网络安全学习day6——永恒之黑漏洞复现,2024年最新下血本买的
2401_84281594的博客
05-06 756
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。7)运行脚本,发起攻击。
漏洞复现】Jenkins CLI 接口任意文件读取漏洞CVE-2024-23897)
网络安全从业者的学习笔记
07-26 646
Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用`args4j`来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在`args4j`中,用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件。
Jenkins-CI 远程代码执行漏洞复现(CVE-2017-1000353)
m0_68045701的博客
07-07 1000
Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的ObjectInputStream对象对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。由于Java安全模块阻止了对特定对象的反射访问(我这里的Java版本较高),所以用下面的命令使用特定的Java参数:在运行Java程序时,可以通过添加--add-opens参数来放宽模块系统的限制。# jenkins_poc.ser是生成的字节码文件名。
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353)
黑白的博客
12-07 1477
声明 好好学习,天天向上 漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中。Jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。 影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 复现过程 这里使用2.46.1版本 使用vulhub cd /app/vulhub-master/jenkins/CVE-2017-1000353/
Elasticsearch的实战应用
最新发布
m0_70066267的博客
09-22 1170
Elasticsearch作为一个分布式、实时全文搜索引擎,在实战应用中展现出了强大的搜索和分析能力。通过合理的安装与配置、性能优化、集群管理以及与Logstash和Kibana的集成,可以充分发挥Elasticsearch的优势,为企业和开发者提供高效、可靠的数据处理解决方案。同时,随着技术的不断发展和应用场景的不断拓展,Elasticsearch将继续为企业和开发者带来更多的价值和创新。
Jenkins基于tag的构建
felix_alone2012的博客
09-17 649
介绍Jenkins流水线的构建如何基于tag版本进行。
Logstash 安装与部署(无坑版)
不惑
09-18 882
版本对照关系:ElasticSearch 7.9.2 和 Logstash 7.9.2 ; 官方下载地址 选择ElasticSearch版本一致的Logstash版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值