推荐:利用CVE-2024-23897深入理解Jenkins安全漏洞与防护实践

最新推荐文章于 2024-06-16 17:06:49 发布
最新推荐文章于 2024-06-16 17:06:49 发布
阅读量448 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00097/article/details/139432284
版权

推荐:利用CVE-2024-23897深入理解Jenkins安全漏洞与防护实践

1、项目介绍

该项目名为CVE-2024-23897,专注于揭示Jenkins中一个严重的任意文件读取漏洞,该漏洞可能导致远程代码执行(RCE)。这个开源工具旨在帮助系统管理员和安全研究人员检测并修复Jenkins实例上的潜在安全问题,提供了一个Python脚本,用于模拟攻击场景。

2、项目技术分析

该漏洞存在于Jenkins的args4j库中,它处理CLI命令时默认启用的"expandAtFiles"功能。攻击者可以构造特定命令,使得在Jenkins控制器上替换@符号后面跟随的文件路径为文件内容。具备Overall/Read权限的攻击者可读取整个文件,而无此权限的攻击者也能读取文件的部分行。项目提供了CVE-2024-23897.py脚本,演示了如何对目标主机列表中的Jenkins服务器进行扫描,并尝试读取/etc/passwd等敏感文件。

3、项目及技术应用场景

  • 安全评估:系统管理员可以利用此项目检查其Jenkins环境是否存在此漏洞,评估风险。
  • 教育与研究:对于信息安全专业人员来说,这是一个了解利用过程和防御策略的绝佳案例。
  • 漏洞修复验证:更新Jenkins至最新补丁后,可通过此工具确认漏洞是否已被成功修复。

4、项目特点

  • 易用性:只需运行一个Python脚本,即可完成针对目标列表的扫描,简单高效。
  • 实战示例:提供了实际的利用方法,有助于理解漏洞工作原理。
  • 及时响应:针对公开的安全公告,项目提供了快速响应的利用工具,助于提高安全应对速度。

要了解更多详情或获取示例运行结果,请参考项目提供的链接和图像:

https://www.jenkins.io/security/advisory/2024-01-24/
项目截图

对于任何使用或管理Jenkins系统的人员来说,了解并应对这种威胁是至关重要的。立即行动起来,保护你的Jenkins环境免受可能的攻击。

滑辰煦Marc
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Jenkins文件读取漏洞拾遗(CVE-2024-23897
离别歌
01-29 924
Jenkins 未授权文件读取漏洞(CVE-2024-23897)上周闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub/vulhub/...
从代码层面分析Jenkins未授权访问CVE-2017-100035333
woshiyanfu的博客
09-22 106
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
漏洞英文bug/【威胁预警】Jenkins存在严重高危漏洞!_新手白帽子知识点
最新发布
程序员六七的博客
06-16 141
CVE-2024-238972024年1月25日,Jenkins发布存在严重漏洞,如果成功利用该漏洞,可能会导
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞
u012280424的博客
09-26 3895
利用Jenkins使用DependencyCheck更新漏洞库到本地,然后DependencyCheck扫描扫描项目,得到一个json报告,然后再使用json报告填充我们的自定义模板,最后输出填充后的模板为漏洞报告。
[漏洞复现] jenkins 远程代码执行 (CVE-2019-100300)
qq_45751902的博客
11-24 2036
拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码。此漏洞需要一个账号密码和一个存在的job。Jenkins的pipeline主要是通过一个配置文件或者job里面的pipeline脚本配置来设定每个job的步骤. pipeline定义了几乎所有要用到的流程, 比如执行shell, 存档, 生成测试报告, 发布报告等。
jenkins 漏洞集合 简介
热门推荐
whatday的专栏
06-04 1万+
目录 CVE-2015-8103 反序列化远程代码执行 CVE-2016-0788 Jenkins CI和LTS 远程代码执行漏洞 CVE-2016-0792 低权限用户命令执行 CVE-2016-9299 代码执行 CVE-2017-1000353 Jenkins-CI 远程代码执行 CVE-2018-1000110 用户枚举 CVE-2018-1000861 远程命令执行 CVE-2018-1999002 任意文件读取 CVE-2018-1000600 Jenkins GitHub 信
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-25735:利用CVE-2021-25735
05-14
利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
TowelRoot:利用CVE-2014-3153漏洞获得root特权
02-03
《TowelRoot:深入解析利用CVE-2014-3153漏洞获取Root权限的技巧》 在Android系统的世界里,Root权限是许多高级用户追求的目标,它允许用户访问和修改系统的底层部分,实现更自由的定制和优化。然而,这种权限的...
CVE-2020-29134:利用CVE-2020-29134-TOTVS Fluig平台-路径遍历
03-10
Totvs Fluig平台 Fluig is the productivity and collaboration platform that integrates with the ERP system, and your company's other systems to revolutionize the way you and your team work.CVE-2020-...
Jenkins跨站脚本漏洞
VoiceRoom的博客
03-09 792
CVE-2023-27898
Jenkins RCE 漏洞复现(CVE-2017-1000353、CVE-2018-1000861)
oiadkt的博客
09-21 1791
Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一种使用 Jenkins CLI 触发,而另一种触发方式为 HTTP 请求触发。这里复现的 CVE-2017-1000353 与 CVE-2018-1000861 就是两种触发方式的代表。
从代码层面分析Jenkins未授权访问CVE-2017-1000353
stopys6的博客
09-13 219
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 4066
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。Jenkins CLI 是 Jenkins 内置的命令行页面。
Jenkins任意文件读取【CVE-2024-23897
maxiluo的博客
01-27 287
Jenkins任意文件读取:CVE-2024-23897,它影响了Jenkins的内置命令行接口(CLI)。这个接口有一个功能,可以用@字符后跟文件路径来替换为文件内容。这样,攻击者可以利用这个功能来读取Jenkins控制器文件系统上的任意文件。(1) Jenkins 2.442, LTS 2.426.3已禁用相关命令解析器特性。建议更新至这些版本以解决漏洞。(2) 收入到内网,若在公网暴露可设置ACL仅允许可信IP进行访问。
Jenkins任意文件读取(CVE-2024-23897),2024年最新上岸蚂蚁金服
2401_83739411的博客
04-15 683
Jenkins是一个开源的自动化服务器。Jenkins使用args4j来解析命令行输入,并支持通过HTTP、Websocket等协议远程传入命令行参数。args4j中用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件。该漏洞影响Jenkins 2.441及以前的版本。
Jenkins任意文件读取CVE-2024-23897
2301_76567007的博客
01-30 563
发现jenkins登录页面。然后利用poc成功读取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

滑辰煦Marc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值