JetBrains TeamCity远程命令执行漏洞

最新推荐文章于 2024-05-30 14:41:17 发布
最新推荐文章于 2024-05-30 14:41:17 发布
阅读量340 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46317063/article/details/134144304
版权

一、免责声明:

  本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。谢谢!

二、产品介绍:

 TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的,允许未经身份验证的攻击者访问管理面板。

  利用该漏洞,攻击者可以通过网络访问 TeamCity 服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。

在这里插入图片描述

三、资产梳理:

fofa:title="Log in to TeamCity"

四、漏洞复现:

图片

五、POC:

https://github.com/H454NSec/CVE-2023-42793

图片

ju_ju_bone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
teamcity:dohq-teamcity是一个Python软件包,提供对JetBrains TeamCity服务器API的访问
05-24
团队合作 dohq-teamcity是一个Python软件包,提供对JetBrains TeamCity服务器API的访问。 该库支持所有方法,如果找不到,请创建问题。 安装 # Latest release pip install dohq-teamcity # Develop branch git clone https://github.com/devopshq/teamcity cd teamcity python setup.py install 用法 from dohq_teamcity import TeamCity # username/password authentication tc = TeamCity ( "https://teamcity.example.com" , auth = ( 'username' , 'password' )) # list a
JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198 未授权创建用户token】 + 上传恶意插件执行命令 反弹shell【复现漏洞】【有漏洞exp】
weixin_43977052的博客
03-07 1177
1、绕过限制,未授权生成token。2、利用创建用户token上传恶意插件以实现任意代码执行
持续集成工具 Jetbrains TeamCity 简介
whatday的专栏
09-19 1806
目录 安装 Windows下安装 Docker下安装 使用TeamCity 初始化 配置数据库 新建项目 设置构建步骤 构建项目 测试项目 自动构建 邮件通知 大名鼎鼎的Intellij IDEA大家都听说过吧,它的出品公司Jetbrains不仅推出了一系列好用的IDE,同时还推出了现在正热的Kotlin语言。Jetbrains还有一个非常好用的产品就是今天要介绍的持续集成工具TeamCity。 安装 Windows下安装 要安装TeamCity很简单,首先到下载页面下载Te
TeamCity系列01:安装和配置
weixin_34124939的博客
09-24 975
TeamCity[下文简称TC]是JetBrains旗下的一款持续集成[Continuous Integration,简称CI]工具,开箱即用。声明:本系列所有内容针对Jdk1.8环境。首先明确一个概念,什么是CI,CI要达到什么目的?简单来说,CI是一种软件开发实践,在软件项目团队中,每天都可能会有不同的开发人员提交代码,共享代码库中的代码是否时刻保持可运行状态,不得而知。那么,在开发进程中,持...
TeamCity的安装(docker) 构建 和 部署 (1)
之城的专栏
04-03 2865
前言 没有其他的目的, 就是想折腾. 安装 查看官网看到提供有docker镜像, 那就简单了. 配置安装docker镜像 按照docker hub 中的文档操作, # 下载镜像 docker pull jetbrains/teamcity-server # 运行镜像 docker run -it --name teamcity-server-instance \ -v /home/xiezc/teamcity/data:/data/teamcity_server/datadir \ -v
漏洞分析|JetBrains TeamCity 任意用户创建(CVE-2023-42793)
xuandaoren的博客
12-08 512
可以下载官方补丁进行修复:https://blog.jetbrains.com/zh-hans/teamcity/2023/09/critical-security-issue-affecting-teamcity-on-premises-update-to-2023-05-4-now/ ,也可直接升级到2023.05.4版本之后。接下来反编译 /TeamCity-2023.05.2/webapps/ROOT/WEB-INF/plugins/rest-api/server/rest-api.jar,
Teamcity执行Powershell命令时抛异常
tcmtang的博客
12-05 538
Teamcity执行Powershell命令时抛异常
使用Teamcity自构建之-运行powershell脚本
胡杰的专栏
01-25 2415
使用Teamcity自构建之-运行powershell脚本 由于需要,要在上一步编译完后运行一个window bat脚本,于是看到teamcity里有powershell,把原来的bat文件扩展名改成.ps1后,添加这样的一个步凑,如下图: 脚本内容如下: 就是copy几个文件到特定的目录,脚本文件也可以放在版本库 fcopy.ps1 XCOPY /y D:\Wor
JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)
0xSec
12-04 1057
JetBrains TeamCity 可通过访问 /app/rest/users/{{id}}/tokens/RPC2 端点获取对应 id 用户的有效 token,携带 admin token 访问受限端点导致远程命令执行或创建后台管理员用户。
terraform-provider-teamcityJetbrains TeamCity CI服务器的Terraform Provider
02-04
地形提供商TeamCity 动机: 安装 Terraform注册表-Terraform 0.13+(推荐) Teamcity Provider。 最简单的入门方法是按照。 例: terraform { required_providers { teamcity = { source = " cvbarros/team...
pentest_teamcity:使用Metasploit的Pentest TeamCity
05-23
JetBrains评论这是来自供应商(JetBrains TeamCity团队) : 本文内容的大多数内容描述了恶意用户如何正确滥用TeamCity(如果他们被正确授予了这样做的权限)。 例如,具有系统管理员角色(授予对服务器的完全控制权...
FluentTc:与TeamCity流畅集成
01-30
流利技术 易于使用,易读且功能全面的库,用于使用... ToHost ( " teamcity.jetbrains.com " ) . AsGuest ()) . GetBuilds ( having => having . BuildConfiguration ( buildConfiguration => buildConfiguration
tc-discord-webhooks:一个TeamCity插件,它为TeamCity添加了Discord Webhook支持!
02-16
一个TeamCity插件,可轻松创建Discord WebHooks,以通知Discord服务器上的用户项目的当前构建状态。 特征: Discord集成可在Discord服务器上获得通知 设置简单 开箱即用的精美讯息 系统要求 要使用此插件,您至少...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8262
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1134
图形验证及交互验证方式的安全性到底如何?请看具体分析。
云端数据提取:安全、高效地利用无限资源
最新发布
Shaidou_Data的博客
05-30 737
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1111
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
jetbrains teamcity漏洞复现
12-22
JetBrains TeamCity是一款持续集成和部署工具,可以帮助开发团队自动构建、测试和部署他们的软件项目。然而,就像任何其他软件产品一样,TeamCity也可能存在一些安全漏洞。 要复现TeamCity漏洞,首先需要了解该漏洞的具体情况。我们可以通过查看公开的漏洞报告或者安全研究人员的分析报告来获得相关信息。一旦了解了漏洞的性质和利用方式,就可以准备复现该漏洞的实验环境。 在搭建实验环境之前,需要确保已经安装了TeamCity的最新版本。接下来,可以使用各种方法来尝试利用漏洞,比如尝试输入特定的恶意代码、发送构建请求或者尝试绕过权限进行非法操作。如果成功复现了漏洞,就需要记录下复现的所有步骤和结果,并且通知JetBrains官方团队。 在通知官方团队之前,需要确保已经遵守了合适的道德规范和法律法规。即使是在复现漏洞的过程中,也需要避免造成对系统的实质性破坏或者损害。 通过复现漏洞,可以帮助软件厂商及时发现和修复安全漏洞,提高系统的安全性。同时,也为安全社区和用户提供了重要的安全信息和防护建议。在安全研究领域,漏洞复现是一项重要的工作,可以帮助软件产品不断提升安全水平,保护用户数据和系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值