【漏洞复现】JumpServer(CVE-2024-29201、29202) 附带POC

已于 2024-04-02 16:59:57 修改
阅读量3k 收藏 8
点赞数 13
文章标签: 信息安全 linux web安全
于 2024-04-02 16:46:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43355651/article/details/137275412
版权

免责声明
请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请遵守相关网络安全法律。
0x01 简介

JumpServer开源堡垒机采用了分布式架构设计 ,采用容器化的部署方式,支持多种资产类型和大规模资产纳管 ,可以支持高并发访问,满足企业用户在混合IT环境中的运维安全审计需求。JumpServer的用户涵盖金融、制造、物流、媒体、互联网等行业
0x02 漏洞简述

远程代码执行漏洞(CVE-2024-29201,CVSS评分9.9),具有低权限用户帐户的攻击者可通过构建恶意playbook模板绕过Ansible中的输入验证机制,从而在Celery容器中执行任意代码。

JINJA2注入代码执行漏洞(CVE-2024-29202,CVSS评分为9.9),具有低权限用户帐户的攻击者可通过构建恶意playbook模板利用Ansible中的Jinja2模板代码注入漏洞在Celery容器中执行任意代码。由于Celery容器以root权限运行并具有数据库访问权限,因此攻击者可以从所有主机窃取敏感信息或操纵数据库。
0x03 影响范围

V3.0.0<= Jumpserver <= V3.10.6
0x04 搭建测试环境
JumpServer安装

准备一台4核8G(最低要求)且可以访问互联网的64位Linux主机

下载脚本最新应该是3.10.7,漏洞影响范围V3.0.0<= Jumpserver <= V3.10.6
在这里插入图片描述

以root用户执行以下命令一键安装

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

或者使用github的下载

curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

等待安装完成即可,约需15分钟左右,默认80端口,注意检查服务器占用端口。如需修改在config.txt中修改:

在这里插入图片描述

安装完成后,进入DOMAINS修改实际IP,如果是公网IP请改成对应的公网IP。

然后在浏览器顺利登录:(默认账号admin/admin)

在这里插入图片描述
添加资产详情:

在这里插入图片描述

创建一个普通账号

在这里插入图片描述

0x05漏洞复现过程

注意本次两个漏洞复现的前提条件都需要有账号并且至少有一个资产。远程代码执行漏洞(CVE-2024-29201):登录创建的账号,添加一个Playbook

在这里插入图片描述

点击创建的 Playbook 名称,切换到 工作空间,输入以下内容(具体内容可关注公众号 回复Jumpserver)
在这里插入图片描述

保存之后,到作业管理 重新创建一个新的playbook作业

在这里插入图片描述

然后保存并运行:
在这里插入图片描述

RCE 执行成功,附带JINJA2注入(CVE-2024-29202)执行成功的图片:

在这里插入图片描述

JINJA2注入代码执行漏洞(CVE-2024-29202)

与上述漏洞复现步骤一样,poc不一致,具体POC关注公众号后回复Jumpserver。
0x06 修复方式

1.升级到 v3.10.7 版本

2.关闭任务中心。

关注公众号Z0安全回复0402获得POC!
关注公众号Z0安全回复0402获得POC!
关注公众号Z0安全回复0402获得POC!

参考:

JumpServer 漏洞复现(CVE-2024-29201&CVE-2024-29202) | CTF导航 (ctfiot.com)

Z0安全
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JumpServer堡垒机远程命令执行漏洞复现
谢公子的博客
02-06 3000
目录 JumpServer 漏洞简述 漏洞影响版本 漏洞环境搭建 漏洞复现 漏洞修复 JumpServer JumpServer是使用Python Django 框架进行开发的全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 并且符合4A 的专业运维审计系统。 漏洞简述 2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可通过构造恶意请求获取到日志文件敏感信息,或者执行相关API操.
Jumpserver-EXP:JumpServer远程代码执行临时检测利用脚本
03-05
跳转服务器EXP JumpServer远程代码执行临时检测利用脚本 进攻地址: : 用法 脚本在python3环境下编写。 运行脚本: python jumpserver-exp.py [address] 如:python jumpserver-exp.py http://192.168.18.182:8080 运行过程中根据提示输入选择。 功能 阅读日志 运行脚本初期,会先读取目标日志文件,替换路径为/ws/ops/tasks/log/ 。如果日志路径与路径路径不符,且已知实际路径,请自行修改代码。从中检测出可能被利用的目标资产,以<asset>的格式列出。 检测目标可连接性,筛选可用资产 针对上一步列出的目标列表,逐个判活,检测可用性,替换可用目标附带编号列出。 执行命令 (1)脚本询问用户,是否选择进一步攻击?输入yes继续,
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
实战-JumpServer未授权访问漏洞(CVE-2023-42442)
Welcome To Myon'Blog !
01-11 1275
因其开源,无插件,Web界面美观,操作方便,分布式,符合4A规范等特点,被很多企业用于内部资产(物理机,云主机等)的管理。即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。JumpServer未授权访问漏洞JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志,会导致敏感信息泄漏。
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
huangyongkang666的博客
04-27 1142
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访
[wp]第一届 “帕鲁杯“ --应急响应
m0_63138919的博客
05-09 1428
[wp]第一届 "帕鲁杯" --应急响应
开源堡垒机JumpServer远程命令执行漏洞复现
黑白的博客
05-02 4103
声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。 2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器,执行任意命令。 影响范围 JumpServer < v2
JumpServer RCE复现
今天是几号的博客
02-13 1255
JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授CentOS7系统磁盘扩容 centos7 在原有磁盘空间基础上拓展大小需要清空之前的快照,从客户机操作系统内部对磁盘重新进行分区和拓展文件系统。
漏洞预警:JumpServer未授权访问漏洞CVE-2023-42442)
yuanlirong22的专栏
09-19 2033
JumpServer堡垒主机API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。
JumpServer未授权访问漏洞 CVE-2023-42442
holyxp的博客
09-20 953
JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
漏洞复现JumpServer未授权访问漏洞(CVE-2023-42442)
做自己喜欢的事,并将其发挥到极致!
09-20 1391
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。
JumpServer 远程代码执行漏洞
热门推荐
江左盟的博客
01-24 2万+
目录 简介 漏洞原理 影响版本 漏洞分析 漏洞利用 修复方法 Poc Exp 参考文章 简介 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限
JumpServer 堡垒机安装踩坑
Arber的博客
11-26 728
提要 相关链接 pip换源 pip报错 主教程
CVE-2023-42820:JumpServer密码重置漏洞
2301_80115097的博客
11-10 726
JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管 理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机 通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方 案。漏洞编号:CVE-2023-42820漏洞的核心是随机数种子泄露导致的,未授权的攻击者可以利用该漏洞推算出没有开启多因子验证(MFA)的账号的“重置密码Token”,进而修改该账号的密码。
Jumpserver 任意命令执行漏洞分析报告
爱国小白帽
01-19 1876
报告编号:B6-2021-011803 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-19 0x01漏洞简述 2021年01月18日,360CERT监测发现Jumpserver发布了远程命令执行漏洞的风险通告,漏洞等级:高危,漏洞评分:8.5。 Jumpserver中存在一处受控服务器远程任意命令执行漏洞,该漏洞由多处漏洞导致。 对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。 本次漏洞出现的核心问题在于 \1. log文件的默认路径固定,且易知 .
cve-2024-0195
01-19
cve-2024-0195是一个已被公开的漏洞编号,通常用于标识特定的计算机安全漏洞。这个漏洞编号通常由安全研究人员或组织在发现并报告一个新漏洞时,给漏洞分配一个唯一的标识符。 在这种情况下,cve-2024-0195表示在2024年发现的第195个已知漏洞漏洞编号的目的是帮助用户和组织识别并补救安全漏洞,以保护其系统和数据免受潜在的攻击和损害。 对于普通用户来说,了解漏洞编号有助于他们更好地了解他们的系统或软件是否受到当前已知的漏洞威胁。对于技术人员和安全专家来说,漏洞编号可以帮助他们更有效地管理和防范潜在的安全风险。 总之,cve-2024-0195代表着一个已知的计算机安全漏洞,可能需要通过软件更新、修复补丁或其他安全措施来加以解决。因此,对于系统管理员和用户来说,了解并及时处理漏洞编号所代表的漏洞是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值