linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...

最新推荐文章于 2024-04-12 10:13:07 发布
最新推荐文章于 2024-04-12 10:13:07 发布
阅读量1.4k 收藏
点赞数 1
文章标签: linux任意文件读取漏洞利用

Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 O range (博客链接:)挖出的 Jenkins 未授权任意文件读取漏洞。利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件, 对于 Linux,在特定条件下也可以进行文件读取。利用文件读取漏洞,攻击者可以获取到 Jenkins 的凭证信息,从而造成敏感信息泄露。另外,在很多时候,J

enkins 的部分凭证和其内用户的帐号密码相同,获取到凭证信息后也可以直接登录 Jenkins 进行命令执行操作等。

Jenkins weekly up to and including 2.132

Jenkins LTS up to and including 2.121.1

针对 windows 下的 jenkins 危害是非常大的,只要有匿名的登录 jenkins 的权限就有很大可能获取到 windows 的 hash 值。

针对 linux 的利用难度是比较大的,默认安装 Jenkins 的时候匿名用户是没有可读权限的。并且此漏洞在 Linux 上被利用的可能性较小

测试环境: win 平台

1. 这个漏洞利用是有先决条件的,通过在 shodan 批量找该漏洞(需要有 shodan

的会员),可以直接找 200 返回值的(可以找得飞快,目前的准确率极高),

因为 200 返回值的是存在未收取访问的,而 403 的则是没有开启匿名访问模式

(除非你有 admin 账号密码)

3.shodan 上找的时候直接搜索 Jenkins,然后筛选 window7 or window8, 在搜索结果找返回值 200 的 URL,

最低0.47元/天 解锁文章
CyberStar
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2024-23897 JenKins任意文件读取漏洞
m0_70489261的博客
02-27 1565
Jenkins提供了一个命令行的接口,用户可以在下载一个命令行客户端jenkins-cli.jar到本地,并调用该客户端来执行一些Jenkins的功能。
Jenkins任意文件读取漏洞(CVE-2018-1999002)
公众号shadow sock7
07-28 3099
在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。 感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录? 参考 https://xz.aliyun.com...
CVE-2024-23897 JenKins任意文件读取漏洞,一个网络安全程序员的阿里面试心得
m0_60666921的博客
04-05 818
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 3926
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。Jenkins CLI 是 Jenkins 内置的命令行页面。
漏洞通告】 Jenkins CLI 任意文件读取漏洞
y995zq的博客
01-30 1962
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。Jenkins 有一个内置的命令行界面(CLI),可从脚本或 shell 环境访问 Jenkins。处理 CLI 命令时, Jenkins 使用args4j库解析 Jenkins 控制器上的命令参数和选项。
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
jenkins-2.249-1.1.noarch.rpm
09-21
jenkins2.249安装包,rpm安装方式,
jenkins-2.176.1.noarch.rpm
11-03
jenkins-2.176.1.noarch.rpm 官网下载实在是太慢了,有需要的随取,以后会多多上传类似资源
email-ext.hpi jenkins 插件
04-02
email-ext.hpi jenkins 插件下载
jenkins-2.176.3-1.1.noarch.rpm
12-06
jenkins-2.176.3-1.1.noarch.rpm,公司的网络不好下载这个软件,所以放在csdn中方便大家下载
jenkins任意文件读取漏洞分析 -CVE-2018-1999002
weixin_33894640的博客
08-09 293
jenkins任意文件读取漏洞分析 -CVE-2018-1999002 0x00 漏洞影响版本 Jenkins weekly up to and including 2.132Jenkins LTS up to and including 2.121.1 0x01 漏洞原理分析 在没有登陆(未授权,cookie清空)的情况下,只有当管理员开启了allow anonymous read acc...
任意文件读取漏洞
weixin_58954236的博客
09-02 3707
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景请读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
漏洞Jenkins CLI 任意文件读取漏洞CVE-2024-23897)
qq_38073067的博客
01-30 1530
漏洞Jenkins CLI 任意文件读取漏洞CVE-2024-23897)
详解Linux环境下实文件读写操作
m0_74282605的博客
08-17 2249
1、文件描述符:它其实实质是一个数字,这个数字在一个进程中表示一个特定的含义,当我们open打开一个文件时,操作系统在内存中构建了一些数据结构来表示这个动态文件,然后返回给应用程序一个数字作为文件描述符,这个数字就和我们内存中维护这个动态文件的这些数据结构挂钩绑定上了。简单来说,它是来区分多个文件的(在打开多个文件的时候)。c、文件平时是存放在块设备中的文件系统中的,我们把这个文件叫做静态文件,当我们去打开一个文件时,linux内核做的操作包括:内核在进程中建立了一个打开文件的数据结构,
任意文件读取 下载漏洞总结_任意文件下载漏洞
最新发布
2401_83621603的博客
04-12 984
当我们不知道路径是什么的情况下,这个可以说是一个核武器了,我们利用任意文件下载漏洞将mlocate.db文件下载下来,利用locate命令将数据输出成文件,这里面包含了全部的文件路径信息。然后逐个下载我们需要审计的代码文件,但是下载的时候变得很繁琐,我们只能尝试去猜解目录,然后下载一些中间件的记录日志进行分析。总体来说,任意文件下载漏洞利用主要是为了信息收集,我们通过对服务器配置文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。因为权限决定我们能下载的文件范围。
任意文件读取漏洞
来日可期的博客
08-31 3038
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
linux文件读取漏洞利用,安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)...
weixin_34884417的博客
05-02 441
0x01 漏洞简介Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞CVE-2016-5195:https://access.redhat.com/security/cve/CVE-2016-51950x02 漏洞危害低权限用户可以利用漏洞修改...
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2022-2048是Jenkins中的一个安全漏洞,存在于Jenkins的SSH插件中。攻击者可以利用漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用漏洞Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 为了防止这些漏洞利用,建议及时更新Jenkins软件,尽可能使用最新版本,并遵循最佳的安全实践。此外,也可以采取其他措施,如限制Jenkins服务器的网络访问权限,使用防火墙保护服务器等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值