jenkins 增量发布插件_文末附操作实践 | Jenkins远程代码执行漏洞(CVE-2019-1003000)复现...

最新推荐文章于 2024-04-03 16:03:21 发布
最新推荐文章于 2024-04-03 16:03:21 发布
阅读量178 收藏
点赞数
文章标签: jenkins 增量发布插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39774219/article/details/111656633
版权

16d744f5cc72fbce517f38788cf37603.png

t-img合天智汇

安全预警
2019年1月8日,Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。

2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxedPipeline共享库内容的用户绕过沙盒保护并在Jenkins主服务器上执行任意代码。

事件分析

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。Jenkins的目的是持续、自动地构建/测试软件项目以及监控软件开放流程,快速问题定位及处理,提示开放效率。

ScriptSecurity and Pipeline插件是Jenkins的一个安全插件,可以集成到Jenkins各种功能插件中。它主要支持两个相关系统:脚本批准和Groovy沙盒。

漏洞产生原因:其成因是jenkins开源项目里的

src/main/java/org/jenkinsci/plugins/scriptsecurityndbox/groovy/GroovySandbox.java

的文件允许“具有Overall/Read权限”或者“能够控制SCM中的Jenkinsfile,或者sandboxedPipeline共享库内容权限”的攻击者使用可绕过沙盒保护的脚本在Jenkins的master服务器执行任意代码

漏洞复现

1. 环境搭建:要求有docker

步骤:

gitclonehttps://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git

cdcve-2019-1003000-jenkins-rce-poc

pipinstall -r requirements.txt

cdsample-vuln

./run.sh

45a68350e491dcbc494de2e10e54360a.png

2. 输入账号密码user1:user1

4fefa3487a173a279a23cba33c12687a.png

3.poc进行攻击pythonexploit.py --url http://localhost:8080 --job my-pipeline --usernameuser1 --password user1 --cmd "whoami"

b3bf7c8a94fb82f179a26b930e1905fb.png

771d8b03a1812d2cf97a6ce4a3016cc5.png

4.复现完成

修复建议

Jenkins官方已经针对该漏洞发布了修复CVE-2019-1003000的安全更新:

DeclarativePlugin 更新至1.3.4.1版本

https://plugins.jenkins.io/pipeline-model-definition

GroovyPlugin 更新至2.61.1版本

https://plugins.jenkins.io/workflow-cps

ScriptSecurity Plugin 更新至1.50版本

https://plugins.jenkins.io/script-security

漏洞补丁更新地址

Jenkins Security Advisory 2019-01-08​jenkins.io

实践操作

Jenkins远程代码执行利用实践,可免费操作体验,大家可以一起学习!

实验:Jenkins远程代码执行利用实践(合天网安实验室)​www.hetianlab.com
6f2307e7a2443af28f33d6b40273ef3c.png

4aefa64b8ce8400e8d1eaca8c15243c8.png

本文为合天原创,未经允许,严禁转载。

weixin_39774219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins RCE 漏洞CVE-2019-1003000复现
锋刃科技的博客
09-24 3394
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE 0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github.com/neex/phuip-fpizdam ale@Pentest ~/go go install github.com/neex/phuip-fpizdam ale@Pentest ~/go ls bin src ale@Pentest ~/go cd bin ale@Pentest ~/go/bin ls phuip-fpizdam ale@Pentest ~/go/bin file phuip-fpizdam phuip-fpizdam: Mac
[漏洞复现] jenkins 远程代码执行CVE-2019-100300
qq_45751902的博客
11-24 1798
拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码。此漏洞需要一个账号密码和一个存在的job。Jenkins的pipeline主要是通过一个配置文件或者job里面的pipeline脚本配置来设定每个job的步骤. pipeline定义了几乎所有要用到的流程, 比如执行shell, 存档, 生成测试报告, 发布报告等。
CVE-2024-23897 JenKins任意文件读取漏洞复现,网络安全零基础开发
最新发布
sffhhr的博客
04-03 632
ux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~在这里我们发现左边是只有一条是暴露。
jenkins rec cve-2019-1003000 复现
whatday的专栏
07-19 1234
0X1 漏洞预警 2019年1月8日,Jenkins官方发布了一则Script Security and Pipeline 插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxed Pipeline共享库内容的用户绕过沙盒保护并在Jenkins主服务器上执行任意代码Jenkins是一个开源软件
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4300
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-... 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
前言前几天听小伙伴说 Jenkins 出了个 RCE 我以为是说之前那个需要登录后才能RCE 的漏洞 。但结果小伙伴说这次这个不用登录就能 RCE 是 Oran
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)1
08-04
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)Jenkins Git client插件命令执行漏洞(CVE-2019-10
email-ext.hpi jenkins 插件
04-02
email-ext.hpi jenkins 插件下载
jenkins-2.249-1.1.noarch.rpm
09-21
jenkins2.249安装包,rpm安装方式,
CVE-2019-1003000:[Jenkins]Script Security Plugin沙箱绕过
公众号shadow sock7
05-09 906
先访问 /securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.workflow.cps.CpsFlowDefinition/checkScriptCompile 不带value, 跟进 workflow-cps.jar!\org\jenkinsci\plugins\workflow\cps\CpsFlowDefinition$DescriptorImpl#doCheckScriptCompile(@QueryParameter S
Jenkins工程之远程构建&&远程调用
dushu990的博客
11-16 4356
Jenkins工程支持远程构建功能,在某些场景下,常需要不进入jenkins页面而直接调用请求激活jenkins工程构建,本文简单介绍一下该远程构建功能的使用。
Jenkins远程命令执行漏洞
m0_48520508的博客
12-23 454
0x00简介 Jenkins自动化部署可以解决集成、测试、部署等重复性的工作,工具集成的效率明显高于人工操作;并且持续集成可以更早的获取代码变更的信息,从而更早的进入测试阶段,更早的发现问题,这样解决问题的成本就会显著下降:持续集成缩短了从开发、集成、测试、部署各个环节的时间,从而也就缩短了中间出现的等待时间;持续集成也意味着开发、集成、测试、部署得以持续。 0x01漏洞概述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者
jenkins执行本地/远程shell脚本
Android系统攻城狮
03-29 7250
1. 执行 本地 shell命令或者脚本 2. 执行远程机器的命令或者脚本。 1. 执行 本地 shell命令或者脚本 是在一个构建中的 bulid 选项卡。 执行本地中的一个脚本 执行一个命令 2. 执行远程机器的命令或者脚本。 2.1 ssh 插件要安装好 2.2 添加一个 用于远程的证书 在jenkins首页 点击Credentials进入如下页面 ...
Jenkins执行远程脚本启动服务失败的问题解决
好记性不如烂笔头
07-08 7304
最近也在整合Jenkin + Gitlab自动运维部署的实现,就差最后一步了,死活不能启动服务!网上找了好久的解决方案,都说Jenkins在任务结束时会杀掉衍生进程,需要在“Exec command”的脚本框里加上“export BUILD_ID=dontKillMe”的配置,以告诉Jenkins不要杀掉服务进程,这完全是扯淡! ./jenkin-deploy -c false -l fals...
Jenkisn远程执行Shell命令
wildkid
07-10 1193
系统管理Manage Jenkins->管理插件Plugin Manager->搜索SSH plugin并安装。
[高危] Jenkins CLI 任意文件读取漏洞导致远程代码执行风险
weixin_43564241的博客
01-26 991
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等。Jenkins 2.442, LTS 2.426.3 版本通过禁用命令解析器读取 @ 字符后文件路径的特性修复此漏洞
CVE-2019-1003000 Jenkins RCE 复现
prettyX的博客
06-18 1866
过程 前提,在Kali下安装好docker 准备漏洞环境 git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc pip install -r requirements.txt cd sample-vuln ./run.sh 在进行完上述命令之后,通过如下命令 docker ps 并未发现docker运行实例 通过查.
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2022-2048是Jenkins中的一个安全漏洞,存在于Jenkins的SSH插件中。攻击者可以利用该漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 为了防止这些漏洞的利用,建议及时更新Jenkins软件,尽可能使用最新版本,并遵循最佳的安全实践。此外,也可以采取其他措施,如限制Jenkins服务器的网络访问权限,使用防火墙保护服务器等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值