jenkins 手动执行_Jenkins Git client插件命令执行漏洞(CVE201910392)

最新推荐文章于 2024-09-11 07:43:39 发布
最新推荐文章于 2024-09-11 07:43:39 发布
阅读量453 收藏
点赞数
文章标签: jenkins 手动执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31176383/article/details/112353360
版权
0x00 漏洞描述

Jenkins发布了官方安全公告:https://jenkins.io/security/advisory/2019-09-12/,Git客户端插件中的系统命令执行漏洞。

Git客户端插件接受用户指定的值作为调用的参数,git ls-remote以验证指定URL处是否存在Git存储库。

这是以允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行任意系统命令作为Jenkins进程正在运行的OS用户的方式实现命令执行。

0x01 影响组件

Git client Plugin <= 2.8.4

0x02 原因分析

以官方描述https://jenkins.io/security/advisory/2019-09-12/,漏洞存在关键点在于git ls-remote,参考Git 客户端 官方文档,从给的参数中可以注意到--upload-pack=。看起来像是可以执行某些命令,而漏洞作者也是看到了这个参数的形式而采用了这个参数执行。

3a0af096e0f55334c364ce195d79c805.png

在远程主机上指定git-upload-pack的完整路径。这允许列出通过SSH访问的存储库中的引用,以及SSH守护程序不使用用户配置的PATH的位置。

3eb9b0b920f25269f077dcf197b60f68.png

以此可见,这个错误stderr: error: unknown switch v' 除了打印Git的用法还有一条--upload-pack  可以直接执行命令。

我们可以使用以下Payload来运行命令:

--upload-pack="`id`"

3cdfbfb855d3b76d1cf22cb48c0754ab.png

代码:

3c9b834d5cc32e0cc3d43396d3649a31.png

0x03 环境搭建

漏洞复现版本:Jenkins 2.176.3

拉取docker 镜像

docker run -p 8080:8080 -p 50000:50000 jenkins/jenkins:lts-alpine

71b2b914e86c7256e406c9f183fb4c8b.png

docker拉取镜像完成后打开 localhost:8080, 解锁密码在部署过程中可以看到。

9cdb832ba5bec473eeddd1a23f788d60.png

0a19f506bde9bbeaacfff7624129e39c.png

安装推荐插件 等待完成初始化配置后,创建一个非管理员用户。

并给予创建job权限。

d89cc898cdac30eeaf78e95958953f20.png

由于官方已经升级了最高版本,所以需要手动上传插件存在漏洞版本得插件。

git客户端:http://updates.jenkins-ci.org/download/plugins/git-client/2.8.2/git-client.hpi

git插件:http://updates.jenkins-ci.org/download/plugins/git/3.12.0/git.hpi

导入完成后,重启Jenkins服务。

044635cfebf6e6054076b84fe72f6740.png

登陆创建的test用户并创建一个新的流水线任务。

19c15de8c9d4e8d1407bc24a69bbfcef.png

0x04 漏洞利用

执行刚才分析得来的os命令。

--upload-pack="`ifconfig`"

df21574847b298ba618af7d34521c5fa.png

0b1a18a3db9e3ec03f0db2daaefd30c6.png

反弹shell自然也是不在话下。

0x05 漏洞修复

升级Git client插件至2.8.4以上版本

0x06 其他说明

早在2014年,安识科技团队成员在安全脉搏发布过《知其一不知其二之Jenkins Hacking》https://www.secpulse.com/archives/2166.html,详细阐述了Jenkins的各种hacking技巧。8ff2a5a750390d3aee11af5cf48597e7.png

随着时间推移Jenkins后续也爆出了反序列化等漏洞,详情参见安全脉搏生态插件社区:https://x.secpulse.com/#/plugins

597707bdfea3213ff87d213e894eaa11.png

vaba
关注
Jenkins远程命令执行漏洞(CVE-2018-1000861)
玄道的网安博客
06-06 5599
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
Jenkins RCE 漏洞(CVE-2019-1003000) 复现
玄道的网安博客
09-24 3535
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
git-client-plugin:Jenkins git客户端插件
03-10
Git客户端插件 介绍 git客户端插件Jenkins插件提供了git应用程序编程接口(API)。 它可以获取,签出,分支,列出,合并和标记存储库。 有关特定的API详细信息,请参阅。 提供了git访问的主要入口点。 它支持使用HTTP和HTTPS协议访问git存储库的用户名/密码凭据(例如, https://github.com/jenkinsci/git-client-plugin或http://git.example.com/your-repo.git )。 它支持使用SSH协议访问git存储库的私钥凭据(例如git@github.com:jenkinsci/git-client-plugin.git或ssh://git@github.com/jenkinsci/git-client-plugin.git )。 提供了凭证支持。 Changelog 自git客户端插件2
漏洞复现----1、Jenkins Git Client插件命令执行漏洞(CVE-2019-10392)
七天
12-02 2502
CVE-2019-10392
Jenkins Git Client 插件指南
最新发布
gitblog_00006的博客
09-11 629
Jenkins Git Client 插件指南 git-client-plugin Git client API for Jenkins plugins 目地址: https://gitcode.com/gh_mirrors/g...
JenkinsGit配置
热门推荐
Daniel的专栏
07-24 1万+
Jenkins中下载并安装git clientgit两个插件,即可使用Jenkins自动下载代码。 在Jenkins中新建一个多配置目,然后按下图的配置设置好git代码下载路径和用户名密码即可。 不过,暂时没有搞定通过ssh的方式下载git代码的功能,只能使用https的方式。在下图的Credentials中,选择UserName和Password的健全方式,如图二。 按此配置完成后,
jenkins自动化部署+git安装配置(多秘钥)+maven安装配置
yang_zzu的博客
11-29 1498
环境准备: 1. 安装git 不想麻烦的话直接:( 1.x 的步骤就不用走了) yum -y install git 1.1 git 安装环境 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker 1,2 下载 git 压缩包 官网地址:https://github.com/git/git/releases 1.3 上传,解压缩,进入..
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)1
08-04
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)Jenkins Git client插件命令执行漏洞(CVE-2019-10
Jenkins Git client插件CVE-2019-10392:命令执行漏洞分析
Jenkins Git client插件命令执行漏洞(CVE-2019-10392) Jenkins Git client插件是一个广泛使用的工具,它允许JenkinsGit版本控制系统进行交互,以便在持续集成和持续部署流程中自动获取代码仓库的更新。然而,在...
Jenkins git plugin SSL验证修复
froghui的专栏
09-28 8403
最近在将Jenkins内部使用的gitgit client两个plugin分别升级到2.2(from 1.4), 1.9.1以后,git plugin 用https访问 git repo报错:
通过jenkins自动从gitlab上获取代码,配置自动化测试任务
公子清羽的博客
05-17 520
自动化测试脚本开发完成以后,希望可以把脚本放在公共的环境下提供一个入口供大家一起使用,目前最好的解决方案就是需要把代码部署在Jenkins上,下面看下如何在Jenkins配合自动化测试任务;   1.首先我们需要搭建Jenkins的运行环境;   2.环境搭建完成最重要的是安装插件插件的安装需要根据自己实际的使用情况安装,没有必要大而全的安装,这样很容易引入一些没有必要的麻烦,比如说插件漏洞,会让你服务器遭受到不必要的攻击;     目前我的代码托管在公司内部的gitlab,首先我需要在Jenki
JenKins集成GitLab——jenkins
精神病院里病最重的人的博客
01-16 809
安装: ###关闭防火墙. systemctl stop firewalld systemctl disable firewalld ###安装依赖环境jdk. yum -y install java-1.8.0-openjdk ###安装jenkins. wget https://pkg.jenkins.io/redhat-stable/jenkins-2.204.1-1.1.noar...
Jenkins - 札记 - 无法连接仓库:Command “git ls-remote -h -- http://git.govmade.cn/shanghai/demo.git HEAD“...
个人纪录、总结!
04-07 5113
VMware - 目录 Jenkins - 札记 - 无法连接仓库:Command "git ls-remote -h -- http://git.govmade.cn/shanghai/demo.git HEAD"...一、问题描述1. 现象2. 原因二、解决方案 一、问题描述 1. 现象 Jenkins 安装方式:docker 安装 无法连接仓库:Command "git ls-remote -h -- http://git.govmade.cn/shanghai/demo.git HEAD".
jenkins配置git目路径报错
代码君的博客
08-29 8754
Failed to connect to repository : Command "/usr/local/git/bin/git ls-remote -h http://192.168.33.103:9090/root/springboots.git HEAD" returned status code 128: stdout: stderr: remote: HTTP Basic: Acce...
Jenkins构建目报错问题
hsaiqs的博客
05-19 1353
Jenkins构建目报错解决方案 Jenkins构建目时报stderr: fatal: unable to access ‘https://github.com/fabric8io/fabric8-pipeline-library.git/’: Failed to connect to github.com port 443: Connection timed out 解决方案 Git上面拉去代码超时也会报这个错: 目配置 project configure; "源码管理"选卡中,找到Add
jenkins git client plugin拉取代码时间太久导致报错
wanglei_storage的博客
09-26 6859
报错内容:fatal: The remote end hung up unexpectedly fatal: early EOF fatal: index-pack failed解决方法: 在 jenkins/bin/catalina.sh中加入以下参数,并重启jenkins JAVA_OPTS=”-Xms4096m -Xmx4096m -XX:MaxNewSize=512m -Dorg.jen
Jenkins -- Jenkins集成Git实现自动部署中踩过的坑
TheBigBlue的博客
05-20 3321
Jenkins的说明   Jenkins是一个开源软件目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。   Jenkins只是一个平台,真正运作的都是插件。这就是jenkins流行的原因,因为jenkins什么插件都有 Hudson是Jenkins的前身,是基于Java开发的一种持续集成工具,用于监控程序重复的工作,Hu...
Jenkins】解决检出git仓库时报错Caused by: java.io.IOException: Cannot run program “git
BUG_88的博客
08-24 3306
Jenkins中配置从一个win7的slave节点检出git仓库时报如下错误: git init E:\jenkins\workspace\Git-backup # timeout=10 ERROR: Error cloning remote repo 'origin' hudson.plugins.git.GitException: Could not init E:\jenkins\workspace\Git-backup at org.jenkinsci.plugins.gitclient.Cli
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值