探索极致效率:awesome-jenkins-rce-2019 —— 非授权远程代码执行的解决方案
在持续集成和部署领域,Jenkins是备受青睐的工具。然而,安全总是与便利并存。自从2017年5月之后,Jenkins中就没有公开的非认证远程代码执行漏洞了。直到awesome-jenkins-rce-2019
的出现,它利用三个不同的CVE(CVE-2018-1000861, CVE-2019-1003005 和 CVE-2019-1003029)实现了更为可靠和优雅的非授权远程代码执行!
项目介绍
awesome-jenkins-rce-2019
是一个开源项目,由@orange_8361、@0ang3el和@webpentest共同发掘的安全漏洞组合利用工具。该工具适用于那些没有禁用ANONYMOUS_READ或者使用特定版本Jenkins的用户,可以有效测试你的Jenkins实例是否易受攻击。
项目技术分析
这个项目巧妙地结合了三个已知的安全漏洞:
- CVE-2018-1000861:允许未经身份验证的用户创建动态路由,从而可能绕过权限限制。
- CVE-2019-1003005:利用Jenkins中的脚本安全性插件,使得恶意脚本可以通过不受限制的接口执行。
- CVE-2019-1003029:进一步提高了RCE的可靠性。
通过这些漏洞的组合,即使在ANONYMOUS_READ被禁用的情况下,也能够实现远程代码执行。
项目及技术应用场景
如果你是系统管理员,负责维护一个或多个Jenkins实例,这个项目可以帮助你检测环境中是否存在潜在的安全风险。此外,对于渗透测试者和安全研究人员,这是一个理想的实战学习资源,你可以了解如何挖掘和利用此类漏洞。
项目特点
- 高效利用:三个独立的漏洞被整合成一条可靠的攻击链,提升了成功率。
- 适用广泛:支持多种Jenkins版本和配置,包括ANONYMOUS_READ禁用的情况。
- 简单易用:提供Python脚本,只需一行命令即可进行测试。
- 透明度高:详细记录了受影响的版本列表,并提供了相关安全更新的链接。
为了更好地理解这一漏洞利用机制,可以查看作者在HITBAMS2019演讲的部分幻灯片,这将帮助你深入洞察Jenkins的安全性以及如何防御此类攻击。
结语
安全始终是我们的首要任务,特别是当我们依赖像Jenkins这样的关键工具时。awesome-jenkins-rce-2019
不仅提醒我们保持警惕,而且为预防和应对这类威胁提供了实用的工具。立即检查你的Jenkins实例,确保它们的安全无虞。