【jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令

最新推荐文章于 2025-06-08 18:46:48 发布
最新推荐文章于 2025-06-08 18:46:48 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: jenkins 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120009906

CVE-2017-1000353

1.扫描开放了8080端口,访问8080端口:

2、执行下面命令,生成字节码文件:

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"

3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令

4、修改exploit.py,把proxies里面的内容注释掉

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353
不忘初心,护天下安全!
10-19 1082
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
Jenkins远程命令执行漏洞CVE-2018-1000861复现
墨痕诉清风的博客
11-06 2396
其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。(1) 下载vulhub项目,然后进入到 vulhub/jenkins/CVE-2018-1000861目录下。(3).然后在我们接收shell的机器上监听之前写的端口。...
Jenkins远程代码执行漏洞检查(CVE-2017-1000353
weixin_30675247的博客
05-05 304
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限 漏洞影响范围: 所有Jenkins主版本均受到影响(包括<=2.56版本)所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 测试步骤: 1.下载生成反序列的payload: https://github.com/nobleXu/jenkins 2.生成...
CVE-2017-1000353源码分析与漏洞复现(Jenkins 远程代码执行)
最新发布
spinage的博客
06-08 1071
CVE-2017-1000353是一个影响Jenkins(≤2.56/LTS≤2.46.1)的高危反序列化漏洞(CVSS 9.8)。该漏洞源于Jenkins CLI接口未授权访问缺陷及不安全的序列化机制,攻击者通过构造恶意SignedObject绕过黑名单,通过HTTP双向通信通道触发任意命令执行。 技术关键点包括: CLIAction类允许匿名访问/cli接口 CliEndpointResponse处理双向通道时未验证数据合法性 Channel类反序列化恶意命令对象时执行系统命令
Jenkins 远程代码执行漏洞CVE-2017-1000353复现
YouthBelief的博客
11-25 5821
所有文章,仅供安全研究与学习之用,后果自负! Jenkins 远程代码执行漏洞CVE-2017-1000353Jenkins 远程代码执行漏洞CVE-2017-1000353)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Jenkins 远程代码执行漏洞CVE-2017-1000353) 0x01 漏洞描述 Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交
jenkins java反序列化_Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)
weixin_31308407的博客
02-13 286
Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)一、漏洞描述该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。二、漏洞影响版本所有jenkins主版本均受到影响(包括<=2.56版本)所有的jenkins LTS均受到影响(包括&lt...
Jenkins远程命令执行漏洞(CVE-2018-1000861)
玄道的网安博客
06-06 5728
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3954
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Redis未授权访问漏洞
m0_61506558的博客
09-10 1120
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC未授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
jenkins 反序列化漏洞 cve-2017-1000353
whatday的专栏
06-13 1581
一、漏洞原理: 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 # 可以如下生成 session = uuid.uuid4() 1、首先要发送一个请求,是一个下载请求。这个请求是要启动一个双向数据传输频道。频道的标识就是session。而side字段则是用来标识传输方向 对应代码段: def Download(url,session): headers = {'Si
Jenkins-CI 远程代码执行漏洞复现CVE-2017-1000353
m0_63082628的博客
07-05 2141
Jenkins-CI 远程代码执行漏洞复现
Jenkins漏洞CVE-2017-1000353复现
qq_62056583的博客
07-05 1112
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。网上查找相关资料显示,漏洞经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。查看tmp目录下是否成功生成,但我的虚拟机中并没有生成相应的数据包,或者说是我的Java环境出的问题(该项实验目前还没成功实现)对生成的字节码文件进行发送,使用预备知识第二条指令。
Jenkins CVE-2017-1000353远程代码执行漏洞复现
云舒的博客
09-09 1156
Jenkins CVE-2017-1000353远程代码执行漏洞复现
Jenkins远程代码执行漏洞CVE-2017-1000353
公众号shadow sock7
01-31 3133
复现环境: https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2017-1000353 复现 使用Intellij Idea打包java为可执行jar包参考: https://blog.csdn.net/xuemengrui12/article/details/74984731 ...
Jenkins反序列化漏洞cve-2017-1000353
weixin_30593443的博客
12-13 502
一、漏洞原理: 本地没有环境:参考:https://blogs.securiteam.com/index.php/archives/3171 进行学习理解记录。 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 1 #可以如下生成 2 session = uuid....
jenkins 代码执行CVE-2017-1000353漏洞复现
weixin_42675091的博客
09-23 679
jenkins 代码执行CVE-2017-1000353漏洞复现
Jenkins漏洞利用复现-CVE-2017-1000353
Xor0ne
08-01 1413
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 Jenkins功能包括: 1、持续的软件版本发布/测试项目。 2、监控外部调用执行的工作。 文章目录1、漏洞描述及环境2、漏洞复现2.1、工具下载2.2、工具利用2.3、检验参考链接: 1、漏洞描述及环境 环境名称: vulfocus/jenkins-cve_2017_1000353 官方复现教程: https://vulhub.org/#/env
Jenkins Git client插件CVE-2019-10392:命令执行漏洞分析
然而,在2019年9月,一个严重的安全漏洞被发现,即CVE-2019-10392,该漏洞可能导致攻击者在Jenkins主服务器上执行任意系统命令。 漏洞描述: 该漏洞源于Git client插件在处理用户提供的URL时,没有充分验证输入,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值