nmap扫描到漏洞漏洞/漏洞分析 | Jenkins 未授权文件读取漏洞(CVE-2024-23897)_新手信息安全自学

最新推荐文章于 2024-07-26 23:56:21 发布
最新推荐文章于 2024-07-26 23:56:21 发布
阅读量257 收藏 4
点赞数 9
文章标签: 漏洞 读取 命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saystan/article/details/139723569
版权

nmap扫描到漏洞漏洞/漏洞分析 | Jenkins 未授权文件读取漏洞(CVE-2024-23897)_新手信息安全自学

是一个流行的开源持续集成(CI)和持续交付(CD)工具,它可以帮助团队自动化软件开发中的各种任务和流程,从而提高效率和质量。

有一个内置的命令行界面 (CLI),可以从脚本或 shell 环境访问 。由于使用 库解析CLI命令参数的功能存在缺陷,攻击者可利用该漏洞读取 控制器文件系统上的任意文件,并结合其他功能可能导致任意代码执行。目前漏洞POC已公开,风险较高。

漏洞原理

提供了一个命令行的接口,用户可以下载一个命令行客户端-cli.jar到本地,并调用该客户端来执行一些的功能。

用户使用-cli.jar时,命令行是传到服务端解析的,而不是在-cli.jar里解析。服务端解析命令行时使用了一个第三方库,这个库实现了Linux中一个常见的功能——如果一个参数是以@开头,则会被自动认为是一个文件名,文件内容会被读取作为参数。是在服务端解析的命令行参数,又支持的这个特性,所以造成文件读取漏洞。该漏洞需要启动时设置一个环境变量“DEBUG=1”。

漏洞影响

2.441及以前的版本。

靶场环境

-.yaml

漏洞英文bug_jenkins漏洞_nmap扫描到漏洞漏洞

本次部署的的版本为2.441。

攻击流程

本地起环境后,通过本地直接下载

在进行攻击的时候有多种参数攻击方式,不同的方式读取的行数有区别

/proc/self/

通过的根目录,再进行读取下面这些敏感文件。

旧版本用户密码是加密而不是哈希,可以利用诸如-这样的工具来解密密码。

解决方案

更新至最新版本以解决该漏洞,现.442、LTS 2.426.3已禁用相关命令解析器功能。

网络访问控制:配置适当的网络防火墙规则,限制对服务器和应用的访问。只允许来自受信任的IP地址或网络范围的请求通过,并阻止外部非授权访问。

塞讯验证规则

针对该漏洞的攻击模拟已经加入到塞讯安全度量验证平台中,您可以在塞讯安全度量验证平台中搜索关键词“CVE-2024-23897”或“”获取相关攻击模拟验证动作,从而验证您的安全防御体系是否能够有效应对该漏洞,平台以业界独有方式确保您的验证过程安全无害。

漏洞英文bug_jenkins漏洞_nmap扫描到漏洞漏洞

~

网络安全学习,我们一起交流

~

程序员六七
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Splunk Enterprise for Windows 授权任意文件读取漏洞复现(CVE-2024-36991)
0xSec
07-06 655
Splunk Enterprise for Windows 版本中,使用Python内置的 os.path.join 函数拼接路径时,若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号,导致 /modules/messaging/ 端点存在路径遍历漏洞授权的攻击者可利用该漏洞读取任意文件,使系统处于极不安全的状态。
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1821
Jenkins授权访问漏洞
Jenkins任意文件读取漏洞(CVE-2024-23897)复现
fly夏天的博客
01-30 1300
Jenkins任意文件读取漏洞(CVE-2024-23897)复现
Jenkins任意文件读取漏洞(CVE-2024-23897)
wan___she__pi的博客
03-22 651
问题出现在内置的CLI接口,Jenkins使用args4j库解析控制器上的命令存在一个功能,允许在命令参数中用@字符后跟文件路径来替换为文件内容。导致攻击者能够读取Jenkins控制器文件系统上的任意文件
漏洞复现】Jenkins CLI 任意文件读取漏洞CVE-2024-23897
qq_38073067的博客
01-30 1806
漏洞复现】Jenkins CLI 任意文件读取漏洞CVE-2024-23897
漏洞复现】Jenkins CLI 接口任意文件读取漏洞CVE-2024-23897
最新发布
网络安全从业者的学习笔记
07-26 515
Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用`args4j`来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在`args4j`中,用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
openssh kex.c拒绝服务漏洞漏洞CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-23 851
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2830
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
CVE-2021-21972:Nmap脚本检查漏洞CVE-2021-21972
03-05
用于检查漏洞CVE-2021-21972的Nmap脚本-vCenter Server RCE 漏洞参考: 例子 nmap -p443 --script cve-2021-21972.nse --script-args vulns.showall IP 学分 建立在Alex Hernandez aka 开发的脚本 :
fastcgi文件读取漏洞之python扫描脚本
09-21
### FastCGI 文件读取漏洞详解与 Python 扫描脚本 #### 一、FastCGI 基础介绍 FastCGI 是一种用于提高 Web 应用性能的技术,它通过将 Web 服务器与应用程序分离的方式,实现了更好的资源管理与响应速度。FastCGI ...
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
黑剑
03-05 5516
本文将深入研究一项涉及Jenkins的安全漏洞CVE-202423897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 4158
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。Jenkins CLI 是 Jenkins 内置的命令行页面。
CVE-2024-23897 Jenkins 任意文件读取漏洞
LJQClqjc的博客
01-26 3123
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 ( expandAtFiles)。根据Jenkins 官方描述,具有Overall/Read权限的攻击者可以读取整个文件授权的攻击者仅能读取文件前几行内容。攻击者可以通过读取jenkins文件获取相关密钥从而实现命令执行。
漏洞复现】Jenkins文件读取漏洞CVE-2024-23897
2301_80127209的博客
06-18 1369
jenkins是啥?简单理解就是:一个开源的、用于方便代码管理、部署的基于web的平台,用于提高团队开发效率(生产力)。Jenkins CLI 任意文件读取漏洞 CVE-2024-23897 是怎么回事?
2024年最新网络安全学习day6——永恒之黑漏洞复现,2024年最新下血本买的
2401_84281594的博客
05-06 728
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。7)运行脚本,发起攻击。
Jenkins任意文件读取CVE-2024-23897
2401_83944560的博客
04-11 704
Jenkins是一个开源的自动化服务器。Jenkins使用args4j来解析命令行输入,并支持通过HTTP、Websocket等协议远程传入命令行参数。args4j中用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件。该漏洞影响Jenkins 2.441及以前的版本。
Jenkins任意文件读取CVE-2024-23897),持续更新大厂面试笔试题
m0_61043185的博客
04-07 282
默认是这种方式,因此登陆即管理员权限,没有登录即匿名用户,这种权限方案中,管理员可以设置“匿名用户可读”选项。这个选项在后台的“Manage Jenkins” -> “Security” 中管理员可以将其开启或关闭,默认是关闭的。实际测试中,如果我们访问Jenkins首页,发现强制跳转到登录页面,或者啥功能都没有直接报权限错误,就说明关闭了“匿名用户读”选项。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描
10-10
好的,您的问题是关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的原理扫描。 该漏洞是由于某些TLS实现没有正确处理RSA加密密钥交换中的“公共指数”而导致的。攻击者可以通过使用特制的RSA密钥交换请求来获取服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值