Jenkins未授权访问RCE漏洞复现

最新推荐文章于 2024-07-06 10:37:52 发布
最新推荐文章于 2024-07-06 10:37:52 发布
阅读量1.1k 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/87878574
版权

Jenkins version < 2.138
参考:https://github.com/orangetw/awesome-jenkins-rce-2019

修改默认端口:

java -jar jenkins.war --ajp13Port=-1 --httpPort=8081

https://www.shodan.io/search?query=X-Jenkins%3A+2.73
PoC:
https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC
修改code目录下的代码,运行./build.sh,生成Payload-1.jar,放到网站的根目录下的package/payload/1/

在这里插入图片描述
使得jenkins可以通过http://host//package/payload/1/payload-1.jar
访问到。
执行成功之后会显示:
在这里插入图片描述
在这里插入图片描述

笔记

jenkins的script中执行命令的语法:

println("id".execute().getText())
print "id".execute().text

在这里插入图片描述
在这里插入图片描述

Jenkins的权限控制

  1. Full Access(完全权限)
    对Jenkins有完全控制权,可在界面执行任意Groovy代码。
  2. Read-only Mode(只读模式, ANONYMOUS=True)
    需要在全局安全配置设置匿名用户具有可读权限
    在这里插入图片描述
    这种模式下,所有内容都可读,最大对用处就是可看到工作日志,job/node等敏感信息,以及源代码。
  3. Authenticated Mode(ANONYMOUS=False)
    这是Jenkins的默认配置,没有账号密码的情况下无法看到任何信息。
caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins授权rce windows主机getshell
m0_46689007的博客
12-11 1349
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
Jenkins RCE 漏洞(CVE-2019-1003000) 复现
玄道的网安博客
09-24 3458
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1784
Jenkins授权访问漏洞
探索极致效率:awesome-jenkins-rce-2019 —— 非授权远程代码执行的解决方案
gitblog_00045的博客
06-08 878
探索极致效率:awesome-jenkins-rce-2019 —— 非授权远程代码执行的解决方案 项目地址:https://gitcode.com/orangetw/awesome-jenkins-rce-2019 在持续集成和部署领域,Jenkins是备受青睐的工具。然而,安全总是与便利并存。自从2017年5月之后,Jenkins中就没有公开的非认证远程代码执行漏洞了。直到awesome-je...
Jenkins RCE 漏洞复现(CVE-2017-1000353、CVE-2018-1000861)
oiadkt的博客
09-21 1855
Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一种使用 Jenkins CLI 触发,而另一种触发方式为 HTTP 请求触发。这里复现的 CVE-2017-1000353 与 CVE-2018-1000861 就是两种触发方式的代表。
jenkins授权访问漏洞
WY92139010的博客
08-04 1230
jenkins授权访问漏洞 一、漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 1、官方下载jenkins-1.620-1.1.noarch.rpm,下载地址:http://mirrors.jenkins.io 2、在redhat...
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
CVE-2019-1003000是一个严重的安全漏洞,允许授权的攻击者在认证的情况下执行任意代码。复现这个漏洞需要对Java、Jenkins和网络请求有深入的理解。在实际环境中,必须及时修复此类漏洞,以防止潜在的攻击。...
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
Jenkins-bypassSandBox-RCE
03-26
PhântíchJenkins RCE-绕过沙箱 I)建筑 CAC禁令共同开发的斋文件泊坞窗Ø HOAC蔡đặt詹金斯版本2.137 TROxuống,投资回报率奠定打下杜代替Ø 大公杜代替Ø周四MUC詹金斯家CUA CAC禁令。 Cácbạncũngcóthểt...
钉钉OA流程审批,Jenkins自动授权通知用户密码
11-24
为了简化jenkins版本发布流程,使开发人员能更灵活的控制版本的更新迭代,现准备将Jenkins的版本发布流程,从OA系统转到钉钉软件。在钉钉的OA工作台上提交版本发布流程,审批通过过,钉钉将自动发送Jenkins登陆帐号...
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的用户绕过沙盒保护,并在Jenkins主节点或节点上执行任意代码。 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
jenkins 授权访问-任意命令执行
weixin_33841503的博客
08-09 747
jenkins 授权访问-任意命令执行 0x00 jenkins简介 enkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。 0x01 漏洞原因 jenkins 设置帐号密码,或者使用了弱帐号密码 0x02 漏洞复现 在默认...
Jenkins RCE 漏洞复现(CVE-2017-1000353)】
最新发布
qq_61947585的博客
07-06 297
Jenkins存在经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。6. 使用 CVE-2017-1000353-SNAPSHOT-all.jar 生成执行反弹 shell 命令的字节码文件 jenkins_poc.ser。这里应该可以监听到,成功反弹shell,但好像机子出现了点问题监听不成功,,
Jenkins授权访问
weixin_43622525的博客
03-04 2770
Jenkins Jenkins简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流。默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。 Jenkins授权访问 部署Jenkins 1.62版本,将全局授权策略打开,目前新版本的Jenkins已默认需要用户登录,但老版的中默认配置是“任意用...
jenkins 增量发布插件_文末附操作实践 | Jenkins远程代码执行漏洞(CVE-2019-1003000)复现...
weixin_39774219的博客
12-09 200
t-img合天智汇安全预警2019年1月8日,Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxedPip...
CVE-2019-1003000 Jenkins RCE 复现
prettyX的博客
06-18 1921
过程 前提,在Kali下安装好docker 准备漏洞环境 git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc pip install -r requirements.txt cd sample-vuln ./run.sh 在进行完上述命令之后,通过如下命令 docker ps 并发现docker运行实例 通过查.
jenkins rec cve-2019-1003000 复现
whatday的专栏
07-19 1314
0X1 漏洞预警 2019年1月8日,Jenkins官方发布了一则Script Security and Pipeline 插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxed Pipeline共享库内容的用户绕过沙盒保护并在Jenkins主服务器上执行任意代码。 Jenkins是一个开源软件
Jenkins授权访问+命令执行
m0_49577923的博客
11-11 5846
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
CVE-2019-1003000 Jenkins 不需登录的PreAuth-RCE漏洞复现与实践
本文档主要讨论了CVE-2019-1003000 Jenkins-PreAuth-RCE漏洞复现过程。这个漏洞无需用户登录即可执行远程代码执行(Remote Code Execution, RCE),对于Jenkins的安全性构成了重大威胁。漏洞利用的关键在于Groovy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值