【漏洞复现】Jenkins远程命令执行漏洞(CVE-2018-1000861)

最新推荐文章于 2025-02-10 21:25:41 发布
最新推荐文章于 2025-02-10 21:25:41 发布
阅读量3k 收藏 6
点赞数 1
分类专栏: 漏洞复现验证 文章标签: jenkins RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/111495455
版权

0x01 漏洞介绍

Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。

通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。

0x02 影响版本

Jenkins主版本 <= 2.153
Jenkins LTS版本 <= 2.138.3

0x03 漏洞环境

centos+vulhub(CVE-2018-1000861)

0x04 漏洞复现

(1)查看jenkins版本

curl -s -I http://192.168.178.128
最低0.47元/天 解锁文章
Jenkins远程命令执行漏洞CVE-2018-1000861复现
墨痕诉清风的博客
11-06 2352
其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。(1) 下载vulhub项目,然后进入到 vulhub/jenkins/CVE-2018-1000861目录下。(3).然后在我们接收shell的机器上监听之前写的端口。...
jenkins漏洞复现CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 1033
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 700
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
Jenkins远程命令执行漏洞(CVE-2018-1000861)
玄道的网安博客
06-06 5692
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
prime1 漏洞复现
最新发布
2402_82551218的博客
02-10 847
在这里扫出了很多我就不一一列举了就看一下我们用到的目录就行了。在这里我们扫出靶机使用了2个端口一个22一个80,这里知道了地址和端口那我们是不是可以用目录扫描了一般情况下我们都是从80端口开始入手,然后其他再想办法。可以看到我们拿到了很多的用户名,根据观察看到倒数第三行显然是靶机登录界面未显示完的部分,那我们可不可以根据我们得到的漏洞将他利用起来,试一下。欧克,也是找到了一个,既然找到了那我们就可以自由操作了,弄一个木马进去,这里我弄了个shell文件,这里记得多开几个会话不要都是一个会话。
Jenkins远程命令执行漏洞CVE-2018-1000861
m0_68045701的博客
07-09 962
Jenkins 2.153和更早版本,LTS 2.138.3和更早版本使用的Stapler Web框架中的stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞,攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。
Jenkins远程代码执行漏洞
weixin_30861459的博客
06-23 152
于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程 第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章. 影响的范围: 影响低于 2.56 的所有 Jenkins 主线版本 影响低于 2.46.1 的所有 Jenkins LTS 版本 摘自https...
利用Vulnhub复现漏洞 - Jenkins远程命令执行漏洞CVE-2018-1000861
JiangBuLiu的博客
07-11 4570
Jenkins远程命令执行漏洞CVE-2018-1000861)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现POC检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/jenkins/CVE-2018-1000861/ 漏洞原理 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这...
漏洞复现Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861
weixin_45556536的博客
11-17 863
Jenkins反序列化漏洞利用CVE-2017-1000353基础知识漏洞原理影响版本复现思路复现CVE-2018-10008611、特征检测 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。   形成漏洞的根源在于类ObjectInputStream在反序列
漏洞分析|死磕Jenkins漏洞回显与利用效果
m0_46699477的博客
06-28 1458
本文以 Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。
Jenkins漏洞利用复现-CVE-2017-1000353
Xor0ne
08-01 1343
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 Jenkins功能包括: 1、持续的软件版本发布/测试项目。 2、监控外部调用执行的工作。 文章目录1、漏洞描述及环境2、漏洞复现2.1、工具下载2.2、工具利用2.3、检验参考链接: 1、漏洞描述及环境 环境名称: vulfocus/jenkins-cve_2017_1000353 官方复现教程: https://vulhub.org/#/env
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353)
EC_Carrot的博客
07-05 224
漏洞复现 先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar 执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 下载exploit.py,python3执行python exploit.py http://your-ip:8080 jenkins_poc.ser,将刚才生成的字节码文件发送给目标 返回查看容器 ...
漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
04-12 690
【代码】漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
dpkg命令_Jenkins未授权访问-命令执行漏洞复现及修复方案
weixin_39775577的博客
11-24 241
注:以下内容仅供技术交流,严禁用于非法活动一、背景Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。漏洞原因:jenkins 未设置帐号密码,或者使用了弱帐号密码二、环境搭建测试环境:靶机:Ubuntu16.04 IP: ...
Jenkins未授权访问漏洞复现与 getshell 利用方法汇总
W小哥
09-23 9933
一、Jenkins介绍 1.1 什么是JenkinsJenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。常用的版本控制工具有SVN、GIT,构建工具有Maven、Ant、Gradle。 1.2 Jenkins的功能 Jenkins是一个基于J
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
离别歌
01-29 1083
Jenkins 未授权文件读取漏洞CVE-2024-23897)上周闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub/vulhub/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值