探索极致效率:awesome-jenkins-rce-2019 —— 非授权远程代码执行的解决方案

于 2024-06-08 09:33:04 发布
阅读量865 收藏 14
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00045/article/details/139539783
版权

探索极致效率:awesome-jenkins-rce-2019 —— 非授权远程代码执行的解决方案

在持续集成和部署领域,Jenkins是备受青睐的工具。然而,安全总是与便利并存。自从2017年5月之后,Jenkins中就没有公开的非认证远程代码执行漏洞了。直到awesome-jenkins-rce-2019的出现,它利用三个不同的CVE(CVE-2018-1000861, CVE-2019-1003005 和 CVE-2019-1003029)实现了更为可靠和优雅的非授权远程代码执行!

项目介绍

awesome-jenkins-rce-2019是一个开源项目,由@orange_8361@0ang3el@webpentest共同发掘的安全漏洞组合利用工具。该工具适用于那些没有禁用ANONYMOUS_READ或者使用特定版本Jenkins的用户,可以有效测试你的Jenkins实例是否易受攻击。

项目技术分析

这个项目巧妙地结合了三个已知的安全漏洞:

  1. CVE-2018-1000861:允许未经身份验证的用户创建动态路由,从而可能绕过权限限制。
  2. CVE-2019-1003005:利用Jenkins中的脚本安全性插件,使得恶意脚本可以通过不受限制的接口执行。
  3. CVE-2019-1003029:进一步提高了RCE的可靠性。

通过这些漏洞的组合,即使在ANONYMOUS_READ被禁用的情况下,也能够实现远程代码执行。

项目及技术应用场景

如果你是系统管理员,负责维护一个或多个Jenkins实例,这个项目可以帮助你检测环境中是否存在潜在的安全风险。此外,对于渗透测试者和安全研究人员,这是一个理想的实战学习资源,你可以了解如何挖掘和利用此类漏洞。

项目特点

  1. 高效利用:三个独立的漏洞被整合成一条可靠的攻击链,提升了成功率。
  2. 适用广泛:支持多种Jenkins版本和配置,包括ANONYMOUS_READ禁用的情况。
  3. 简单易用:提供Python脚本,只需一行命令即可进行测试。
  4. 透明度高:详细记录了受影响的版本列表,并提供了相关安全更新的链接。

为了更好地理解这一漏洞利用机制,可以查看作者在HITBAMS2019演讲的部分幻灯片,这将帮助你深入洞察Jenkins的安全性以及如何防御此类攻击。

1.png 2.png 3.png

结语

安全始终是我们的首要任务,特别是当我们依赖像Jenkins这样的关键工具时。awesome-jenkins-rce-2019不仅提醒我们保持警惕,而且为预防和应对这类威胁提供了实用的工具。立即检查你的Jenkins实例,确保它们的安全无虞。

仰北帅Bobbie
关注
  • 21
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
awesome-jenkins-utils:Jenkins脚本化管道实用程序
02-04
awesome-jenkins-utils:Jenkins脚本化管道实用程序
jenkins + Git 搭建持续集成环境
weixin_33738555的博客
01-12 761
  持续集成通过自动化构建、自动化测试以及自动化部署加上较高的集成频率保证了开发系统中的问题能迅速被发现和修复,降低了集成失败的风险,使得系统在开发中始终保持在一个稳定健康的集成状态。jenkins是目前广泛应用的持续集成工具,本文记录我使用jenkins+Git配置持续集成环境的整个流程以及踩到的坑(jenkins过程的坑往往不是在第一次配置,而是在配置结束后更改某些配置项的时候踩到)。   ...
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4545
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
CVE-2019-1003029:[Jenkins]Script Security Plugin沙箱绕过
公众号shadow sock7
05-26 1520
受影响版本:<= 1.53 修复建议:将Script Security Plugin升级到1.54 官方通告:https://jenkins.io/security/advisory/2019-03-06/#SECURITY-1336 插件官方diff: https://github.com/jenkinsci/script-security-plugin/commit/f2649a7c07...
jenkins 漏洞集合 简介
热门推荐
whatday的专栏
06-04 1万+
目录 CVE-2015-8103 反序列化远程代码执行 CVE-2016-0788 Jenkins CI和LTS 远程代码执行漏洞 CVE-2016-0792 低权限用户命令执行 CVE-2016-9299 代码执行 CVE-2017-1000353 Jenkins-CI 远程代码执行 CVE-2018-1000110 用户枚举 CVE-2018-1000861 远程命令执行 CVE-2018-1999002 任意文件读取 CVE-2018-1000600 Jenkins GitHub 信
vue-qr:Awesome-qr.js的Vue 2.x组件
02-06
您只需要Vue.js的一个qr代码组件! 注意 不支持IE不支持IE浏览器 样例 尝试使用智能手机扫描以下这些QR码。 例子1 例子2 例子3 例子4 演示版 运行npm run dev或yarn dev npm run dev或yarn dev 安装 用NPM安装 ...
Awesome-Jetpack-Compose:Awesome-Jetpack组成资源的协作列表
02-04
【标题】"Awesome-Jetpack-Compose:Awesome-Jetpack组成资源的协作列表"揭示了这个项目是一个关于Android开发中Jetpack Compose的资源集合。Jetpack Compose是Google推出的一个用于构建Android用户界面的现代Kotlin...
awesome-graphql-java:graphql-java相关项目的很棒列表
02-04
通过`awesome-graphql-java`项目,开发者可以全面了解GraphQL Java生态,找到适合自己的工具和最佳实践,从而提高开发效率,构建高效、可维护的GraphQL服务。无论你是初学者还是经验丰富的开发者,这个列表都将是你...
awesome-editorjs::star-struck:精选的Awesome Editor.js工具,库和资源列表
02-02
【标题】:“awesome-editorjs”是一个集合了众多优秀Editor.js工具、库和资源的列表,旨在为开发者提供一个丰富的编辑器资源平台。 【编辑器.js介绍】 Editor.js是一款现代化的、可配置的富文本编辑器,它不同于...
jenkins rec cve-2019-1003000 复现
whatday的专栏
07-19 1306
0X1 漏洞预警 2019年1月8日,Jenkins官方发布了一则Script Security and Pipeline 插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxed Pipeline共享库内容的用户绕过沙盒保护并在Jenkins主服务器上执行任意代码Jenkins是一个开源软件
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的用户绕过沙盒保护,并在Jenkins主节点或节点上执行任意代码。 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
Jenkins远程命令执行漏洞(CVE-2018-1000861)
黑白的博客
12-07 2779
声明 好好学习,天天向上 漏洞描述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 影
【护网必备】Jenkins综合漏洞的利用工具
最新发布
Fly_鹏程万里
05-31 393
CVE-2015-8103/CVE-2016-0788 Jenkins 反序列化远程代码执行 https://github.com/Medicean/VulApps/tree/master/j/jenkins/1。CVE-2024-23897 Jenkins CLI 接口任意文件读取漏洞 https://github.com/vulhub/vulhub/blob/master/jenkins/CVE-2024-23897。本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。
# Jenkins:一键部署与备份的终极解决方案
weixin_42662753的博客
01-18 1185
Awesome-Jenkins 提供了一种快捷、高效的方法来部署 Jenkins 服务。通过一个简单的命令,您可以在几分钟内启动和运行 Jenkins 服务器,无需繁琐的手动配置。
Jenkins授权访问RCE漏洞复现
公众号shadow sock7
02-22 1143
修改默认端口: java -jar jenkins.war --ajp13Port=-1 --httpPort=8081
jenkins漏洞复现
Shanfenglan's blog
11-30 1554
文章目录什么是jenkinsJenkins远程命令执行漏洞(CVE-2018-1000861)参考文章 什么是jenkins 实现了CI/CD的产品。jenkins会从git或者svn上拉代码然后在配置所指向的环境中进行编译并上线。 Jenkins的思想就是自动化部署,“自动化”的具体体现在:当我们向版本库(SVN)提交新的代码后,应用服务器(Tomcat)就会自动从我们的SVN上拉去新的war包,然后重新部署,用户或测试人员看到的就是最新的应用程序。 Jenkins远程命令执行漏洞(CVE-2018-10
cve-2019-6341漏洞复现
锋刃科技的博客
09-26 1535
简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 环境搭建 使用vulhub快速搭建环境 cd vulhub/drupal/CVE-2019-6341/ docker-compose up -d 访问your-ip:8080 ...
ERROR in ./node_modules/.store/vue-awesome-swiper@5.0.1/node_modules/vue-awesome-swiper/index.js 6:0-49
07-23
这个错误提示是在.vue文件中使用vue-awesome-swiper插件时出现的问题。根据错误信息,可能是引用路径有误或者插件版本不兼容导致的。你可以尝试以下几个解决方案: 1. 检查引用路径是否正确:确认在.vue文件中正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仰北帅Bobbie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值