Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)

已于 2024-01-26 22:40:21 修改
阅读量2.1k 收藏 1
点赞数 7
分类专栏: 漏洞复现 文章标签: jenkins web安全 安全
于 2024-01-26 22:29:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135875838
版权

0x01 产品简介

Jenkins 是一个开源的自动化服务器软件,用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程,以提高开发团队的效率和生产力。

0x02 漏洞概述

漏洞成因

命令行接口文件读取: Jenkins内置的命令行接口(CLI)存在一个特性,允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件。

权限绕过: 拥有Overall/Read权限的攻击者可以读取完整文件,而没有该权限的攻击者也可以读取部分文件内容。

漏洞影响

任意文件读取:

拥有Overall/Read权限的攻击者可以读取整个文件。

(默认情况下)没有Overall/Read权限的攻击者可以读取文件的前几行。可读取的行数取决于可用的CLI命令。

远程代码执行及其它影响

攻击依赖攻击者能通过漏洞读取到二进制形式密钥以及其它前提条件,虽然攻击者可以读取包含二进制数据的文件,但是由于功能限制,某些字节无法成功读取并被占位符值替换,导致攻击者在读取部分密钥后仍然需要推算一定数量的字节(字节数根据Jenkins » System Information中file.encoding值的不同而存在差异)。虽然条件较多,但是仍存在一定利用可能性。

利用特征

使用POST请求/cli接口,且包体中含有he

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
前言前几天听小伙伴说 Jenkins 出了个 RCE 我以为是说之前那个需要登录后才能RCE 的漏洞 。但结果小伙伴说这次这个不用登录就能 RCE 是 Oran
jenkins老版本资源
11-09
jenkins老版本资源
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
黑剑
03-05 2456
本文将深入研究一项涉及Jenkins安全漏洞CVE-202423897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
最新发布
04-16
在8.5.98基础上,增加了修复 CVE-2024-24549 漏洞代码
Jenkins自动化部署
ctflq的博客
01-09 3362
Jenkins学习笔记,设计cicd持续集成一些列环境搭建教程,图文并茂,旨在通过笔记既可搭建出适合企业的应用场景,同时也方便新手开始上手学习,请多关注点赞收藏,持续更新
CVE-2024-23897 JenKins任意文件读取漏洞复现
m0_70489261的博客
02-27 1479
Jenkins提供了一个命令行的接口,用户可以在下载一个命令行客户端jenkins-cli.jar到本地,并调用该客户端来执行一些Jenkins的功能。
漏洞复现Jenkins CLI 任意文件读取漏洞CVE-2024-23897
qq_38073067的博客
01-30 1454
漏洞复现Jenkins CLI 任意文件读取漏洞CVE-2024-23897
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 3871
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。Jenkins CLIJenkins 内置的命令行页面。
Jenkins任意文件读取漏洞(CVE-2018-1999002)
公众号shadow sock7
07-28 3092
在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。 感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录? 参考 https://xz.aliyun.com...
CVE-2024-23897复现及IDS中snort防御规则制定
2401_82670286的博客
01-30 2277
CVE-2024-23897是一个涉及Jenkins未授权文件读取漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。args4j库具有一个特点,即当命令行参数以@字符开头时,该参数会被视为文件路径,并将该文件内容读取作为参数。利用这一特性,攻击者可以通过Jenkins CLI读取Jenkins服务器上的任意文件。这段代码的主要问题在于它处理以字符开头的命令行参数时,会尝试将其视为文件路径,并读取文件的内容。具体来说,如果参数以。
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)1
08-04
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)Jenkins Git client插件命令执行漏洞(CVE-2019-10
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的用户绕过沙盒保护,并在Jenkins主节点或节点上执行任意代码。 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000...
jenkins-cli:通过Jenkins CLI,您可以轻松管理Jenkins
01-30
brew tap jenkins-zh/jclibrew install jcliLinux 要在Linux操作系统上安装jcli ,请执行以下命令: curl -L https://github.com/jenkins-zh/jenkins-cli/releases/latest/download/jcli-linux-amd64.tar.gz|tar ...
【运维】Jenkins入门:什么是Jenkins以及为什么我们需要它?
Ricky的博客
08-08 1155
Jenkins,作为开源CI/CD的佼佼者,凭借其丰富的插件生态和全球社区支持,为软件开发带来了自动化和高效的创新。本文深入探讨了Jenkins的起源、核心价值和与其他工具的比较,强调其在现代软件交付中的不可或缺地位。无论是开发新手还是经验丰富的团队,Jenkins都提供了无数可能性,推动项目向前。
全网最清晰Jenkins安装教程-windows
Tm598035415的博客
06-26 4131
从0到1安装Jenkins
Jenkins任意文件读取CVE-2024-23897)(1)
2401_83944560的博客
04-11 653
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ToDesk漏洞复现
09-23
ToDesk漏洞复现的具体步骤需要根据具体情况进行分析和测试,没有明确的引用内容提供相关信息。然而,一般来说,漏洞复现的基本步骤包括以下几个方面: 1. 收集信息:了解目标是什么,确定漏洞类型,并获取相关的文档和资料。 2. 漏洞分析:仔细研究漏洞的原理和攻击方法,分析目标系统的弱点和易受攻击的部分。 3. 搭建测试环境:在安全的测试环境中搭建目标系统的副本,以便随意测试和实施攻击。 4. 复现漏洞:根据已知的漏洞信息和攻击技术,尝试在测试环境中重现漏洞。这可能包括发送恶意数据、利用系统的弱点或执行其他攻击行为。 5. 分析结果:记录和分析攻击的效果和结果,包括成功获取敏感信息、绕过访问控制等。 6. 提供修复建议:根据漏洞复现的结果,提供相应的修复建议和安全措施,以减少漏洞对目标系统的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值