[漏洞复现]vulfocus/jenkins-cve_2017_1000353

最新推荐文章于 2024-07-05 20:20:05 发布
最新推荐文章于 2024-07-05 20:20:05 发布
阅读量555 收藏
点赞数
分类专栏: 漏洞复现 文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/128015060
版权
本文档详细介绍了如何复现Jenkins的反序列化漏洞,该漏洞允许攻击者在目标服务器上执行任意代码。作者首先尝试使用生成的poc工具在Windows和Linux环境下复现,但由于权限问题未能成功。接着,通过弱口令登录Jenkins并使用系统管理中的脚本命令行执行命令,找到了flag。最后,文章提到了漏洞的修复方案,即升级Jenkins版本。
摘要由CSDN通过智能技术生成

文章目录

简介

Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限

建议自己搭建环境复现,这个vulfocus上没有体现出反序列化漏洞,因为无法使用反序列化查看flag,最终使用弱口令登录,执行系统命令成功找到flag。

利用工具复现

1.首先下载生成poc工具

执行如下代码,生成字节码文件jenkins_poc.ser,这便是序列化字符串。

java -jar CVE-2017-1000353-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"

我首先在windows10上生成字节码文件,但是说不能进入jarfile,所以就放到了linux上

Error: Unable to access jarfile CVE-2017-1000353-SNAPSHOT-all.jar

2.然后下载exp文件

发送字节码文件

python3 exploit.py http://ip:port jenkins_poc.ser

执行成功后,会在靶机/tmp目录看到success文件。
因为我用的vulfocus复现,无法反弹shell,所以看不到。

经过搜索,发现竟然可以使用默认账号密码登录,上面执行的命令直接无用,最后以软口令完成任务。
使用admin/admin登录成功

在这里插入图片描述
登录成功后,在左边找到系统管理,然后找到脚本命令行,输入

println "ls /tmp".execute().text

在这里插入图片描述

漏洞修复

升级版本

空白行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353
不忘初心,护天下安全!
10-19 927
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
jenkins java反序列化_Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)
weixin_31308407的博客
02-13 202
Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)一、漏洞描述该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。二、漏洞影响版本所有jenkins主版本均受到影响(包括<=2.56版本)所有的jenkins LTS均受到影响(包括&lt...
Jenkins漏洞CVE-2017-1000353复现
最新发布
qq_62056583的博客
07-05 605
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。网上查找相关资料显示,漏洞经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。查看tmp目录下是否成功生成,但我的虚拟机中并没有生成相应的数据包,或者说是我的Java环境出的问题(该项实验目前还没成功实现)对生成的字节码文件进行发送,使用预备知识第二条指令。
Jenkins序列化漏洞cve-2017-1000353
weixin_30593443的博客
12-13 425
一、漏洞原理: 本地没有环境:参考:https://blogs.securiteam.com/index.php/archives/3171 进行学习理解记录。 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 1 #可以如下生成 2 session = uuid....
Jenkins远程代码执行漏洞CVE-2017-1000353
公众号shadow sock7
01-31 3074
复现环境: https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2017-1000353 复现 使用Intellij Idea打包java为可执行jar包参考: https://blog.csdn.net/xuemengrui12/article/details/74984731 ...
Jenkins 远程代码执行漏洞CVE-2017-1000353复现
YouthBelief的博客
11-25 4995
所有文章,仅供安全研究与学习之用,后果自负! Jenkins 远程代码执行漏洞CVE-2017-1000353Jenkins 远程代码执行漏洞CVE-2017-1000353)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Jenkins 远程代码执行漏洞CVE-2017-1000353) 0x01 漏洞描述 Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交
Hello_Jenkins-master_jenkins_
09-30
These simple exercises are designed to introduce you to Jenkins and continuous integration. The original exercise was written as an exercise for California State University
Jenkins-Monitoring_Dashboard:自定义 Jenkins 监控仪表板
06-24
本项目“Jenkins-Monitoring_Dashboard”专注于构建一个自定义的Jenkins监控仪表板,帮助开发者和运维人员实时了解Jenkins实例的运行状态和性能指标。下面我们将深入探讨如何利用JavaScript实现这一目标,以及其背后...
jenkins-material-theme:以Material Design为主题美化您的Jenkins
04-06
将网址中的{{your-color-name}}替换为所选颜色: https://cdn.rawgit.com/afonsof/jenkins-material-theme/gh-pages/dist/material-{{your-color-name}}.css : https://cdn.rawgit.com/afonsof/jenkins-mat
treinamentos-2073-jenkins-projeto_inicial:treinamentos
03-14
【标题】"treinamentos-2073-jenkins-projeto_inicial"是一个与 Jenkins 相关的训练项目,其主要目标可能是教授用户如何在实际项目中有效地使用 Jenkins 进行持续集成(Continuous Integration, CI)和持续部署...
eclipse-jee-mars-R-win32-x86_64位官方绿色版.zip
06-30
8. **持续集成**:Eclipse Mars加强了对持续集成工具的支持,如Hudson和Jenkins,使得开发者可以轻松地将他们的项目与这些工具集成,实现自动化构建和测试。 9. **性能优化**:Eclipse Mars对内存管理和启动速度...
jenkins序列化漏洞 cve-2017-1000353
whatday的专栏
06-13 1457
一、漏洞原理: 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 # 可以如下生成 session = uuid.uuid4() 1、首先要发送一个请求,是一个下载请求。这个请求是要启动一个双向数据传输频道。频道的标识就是session。而side字段则是用来标识传输方向 对应代码段: def Download(url,session): headers = {'Si
Jenkins CVE-2017-1000353远程代码执行漏洞复现
云舒的博客
09-09 980
Jenkins CVE-2017-1000353远程代码执行漏洞复现
Jenkins远程代码执行漏洞检查(CVE-2017-1000353
weixin_30675247的博客
05-05 238
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限 漏洞影响范围: 所有Jenkins主版本均受到影响(包括<=2.56版本)所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 测试步骤: 1.下载生成反序列的payload: https://github.com/nobleXu/jenkins 2.生成...
Jenkins-CI 远程代码执行漏洞复现CVE-2017-1000353
墨痕诉清风的博客
11-06 834
(https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar),这是生成POC的工具。下载[exploit.py](https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py)参考阅读 https://blogs.securiteam.com/index.php/archives/3171。.
漏洞复现Jenkins-CI远程代码执行漏洞(CVE-2017-1000353
weixin_43486390的博客
12-18 895
0x01 漏洞描述 Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。远程攻击者可利用漏洞在受影响的应用程序的上下文中执行任意代码,或造成程序拒绝服务。 0x02 影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1
yang.li_test2_01 create successful Traceback (most recent call last): File "/IP/sip_dv/yang.li/test0612/proc_tools/Jenkins_script/jenkins_create_flow_v2.py", line 34, in <module> create_jenkins_jobs(server, configFileName) File "/IP/sip_dv/yang.li/test0612/proc_tools/Jenkins_script/jenkins_operation/curd_operation.py", line 58, in create_jenkins_jobs server.build_job(jobConfig.jobName) File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 1370, in build_job response = self.jenkins_request(requests.Request( File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 578, in jenkins_request return self._response_handler( File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 539, in _response_handler response.raise_for_status() File "/tools/python/3.10.2/lib/python3.10/site-packages/requests/models.py", line 1021, in raise_for_status raise HTTPError(http_error_msg, response=self) requests.exceptions.HTTPError: 409 Client Error: Conflict for url: http://ci.enflame.cn/job/yang.li_test2_01/build
06-13
根据你的提示信息,我看到你在使用 Python 的 Jenkins 库进行 Jenkins Job 的创建,并且在执行 `server.build_job(jobConfig.jobName)` 时出现了 HTTP 409 Conflict 错误。这个错误通常表示你正在尝试创建一个已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值