利用Vulnhub复现漏洞 - Jenkins远程命令执行漏洞(CVE-2018-1000861)

最新推荐文章于 2025-04-01 11:00:00 发布
最新推荐文章于 2025-04-01 11:00:00 发布
阅读量4.5k 收藏
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JiangBuLiu/article/details/95487423
版权
本文详细介绍了如何复现Vulnhub上的Jenkins CVE-2018-1000861远程命令执行漏洞。首先解释了漏洞原理,Jenkins因Stapler框架的公开方法调用无限制,导致攻击者可能执行任意Java方法。接着,通过参考链接提供了利用漏洞的背景和方法。然后,展示了启动环境的步骤和访问方式,并提供了一个POC脚本,用于验证漏洞。最后,确认了命令执行的成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Jenkins远程命令执行漏洞(CVE-2018-1000861)

Vulnhub官方复现教程

https://vulhub.org/#/environments/jenkins/CVE-2018-1000861/

漏洞原理

Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。

通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。

参考链接:

最低0.47元/天 解锁文章
利用Vulnhub复现漏洞 - Jenkins-CI 远程代码执行漏洞CVE-2017-1000353)
JiangBuLiu的博客
07-11 2336
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现生成序列化字符串发送数据包,执行命令检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/jenkins/CVE-2017-1000353/ 漏洞原理 参考阅读 https://blogs.securiteam.com/...
[CVE-2017-1000353]Jenkins-CI 远程代码执行漏洞
https://www.cnblogs.com/zpchcbd/
09-21 520
vulhub环境搭建: cd /root/vulhub/jenkins/CVE-2017-1000353 docker-compose up -d 访问网址 http://120.79.66.58:8080/ 漏洞复现: 1、先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar来生成相应利用的poc java -jar CVE-2017-1000353-1.1-S...
Vulnhub-AI-Web1.0靶场通关攻略
最新发布
qq_65852138的博客
04-01 402
【代码】Vulnhub-AI-Web1.0靶场通关攻略。
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1182
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1250
vulhub漏洞复现练习篇
Vulnhub靶机 Acid write up 命令执行反弹shell 分析pcapng包 得到登录密码 提权
YouthBelief的博客
12-05 663
Acid write up0x00 靶机搭建0x01 信息收集ip探测端口服务识别0x02 漏洞挖掘web思路步骤一:枚举目录,测试页面步骤二:保存图片到本地看看 0x00 靶机搭建 下载链接 https://download.vulnhub.com/acid/Acid.rar 靶机搭建 VM 启动 网卡设为nat 0x01 信息收集 ip探测 netdiscover -i eth0 -r 192.168.157.0/24 端口服务识别 masscan -p 1-65535 --ra
【vulhub】jenkins——CVE-2017-1000353----CVE-2018-1000861复现
qq_45300786的博客
09-07 928
https://blog.youkuaiyun.com/whatday/article/details/106544050
【甄选靶场】 Vulnhub百个项目渗透——项目四十六:bulldog-2(登陆框命令执行,写入用户)
人间体佐菲的博客
10-22 618
【甄选靶场】 Vulnhub百个项目渗透——项目四十六:bulldog-2(登陆框命令执行,写入用户)
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 701
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
Jenkins 远程代码执行漏洞CVE-2017-1000353) 复现
YouthBelief的博客
11-25 5479
所有文章,仅供安全研究与学习之用,后果自负! Jenkins 远程代码执行漏洞CVE-2017-1000353)Jenkins 远程代码执行漏洞CVE-2017-1000353)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Jenkins 远程代码执行漏洞CVE-2017-1000353) 0x01 漏洞描述 Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交
Jenkins实践--Jenkins搭建和使用
weixin_33843947的博客
10-08 350
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞修复】Docker 镜像 Jenkins版本升级
10-30 1171
文章目录概要解决办法Jenkins容器运行命令Jenkins版本升级 概要 描述 根据其自报的版本号,远程Web服务器上运行的Jenkins版本为2.289.2之前的Jenkins LTS或2.300之前的Jenkins每周版本。因此,它受到多个漏洞的影响: Jenkins 2.299 及更早版本、LTS 2.289.1 及更早版本允许用户取消队列项目并中止他们拥有项目/取消权限的作业的构建,即使他们没有项目/读取权限。 Jenkins 2.300, LTS 2.289.2 要求用户除了 Item/
红队笔记-2:JARBAS打靶流程(vulnhub),2024年最新vivoLinux运维面试
2401_83974370的博客
04-14 383
最全的Linux教程,Linux从入门到精通。
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 5470
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3694
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 8302
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6414
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861
七天
11-25 4602
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 4260
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值