CVE-2019-1003000 Jenkins RCE POC 项目推荐

原创 于 2024-12-27 14:02:01 发布 · 302 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CVE-2019-1003000 Jenkins RCE POC 项目推荐

cve-2019-1003000-jenkins-rce-poc Jenkins RCE Proof-of-Concept: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative) cve-2019-1003000-jenkins-rce-poc 项目地址: https://gitcode.com/gh_mirrors/cv/cve-2019-1003000-jenkins-rce-poc

1. 项目基础介绍及主要编程语言

本项目是一个针对 Jenkins RCE 漏洞(CVE-2019-1003000)的开源 PoC(Proof of Concept)项目。该漏洞允许攻击者远程执行任意代码,对 Jenkins 服务器构成严重威胁。本项目旨在帮助安全研究员和开发者理解和测试该漏洞,以便及时修复和防范。项目主要使用 Python 编程语言编写。

2. 项目核心功能

  • 漏洞复现:通过构建 PoC,可以复现 CVE-2019-1003000 漏洞,帮助用户理解漏洞原理和影响。
  • 自动化检测:项目包含自动化脚本,能够检测目标 Jenkins 服务器是否存在该漏洞。
  • 安全防护:提供解决方案和修复建议,帮助用户加固 Jenkins 服务器,防范此类漏洞。

3. 项目最近更新的功能

  • 增强稳定性:对检测脚本进行了优化,提高了稳定性,减少了误报和漏报的情况。
  • 新增漏洞利用方式:根据最新的漏洞研究进展,增加了新的漏洞利用方式,提高了利用成功率。
  • 文档更新:对项目文档进行了更新,增加了更多关于漏洞背景、影响范围和修复建议的内容,以便用户更好地理解和使用项目。

cve-2019-1003000-jenkins-rce-poc Jenkins RCE Proof-of-Concept: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative) cve-2019-1003000-jenkins-rce-poc 项目地址: https://gitcode.com/gh_mirrors/cv/cve-2019-1003000-jenkins-rce-poc

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

CVE-2019-1003000 Jenkins RCE 复现
prettyX的博客
06-18 2061
过程 前提,在Kali下安装好docker 准备漏洞环境 git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc pip install -r requirements.txt cd sample-vuln ./run.sh 在进行完上述命令之后,通过如下命令 docker ps 并未发现docker运行实例 通过查.
Jenkins RCE 漏洞复现(CVE-2017-1000353)】
qq_61947585的博客
07-06 484
Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。6. 使用 CVE-2017-1000353-SNAPSHOT-all.jar 生成执行反弹 shell 命令的字节码文件 jenkins_poc.ser。这里应该可以监听到,成功反弹shell,但好像机子出现了点问题监听不成功,,
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
前言前几天听小伙伴说 Jenkins 出了个 RCE 我以为是说之前那个需要登录后才能RCE 的漏洞 。但结果小伙伴说这次这个不用登录就能 RCE 是 Oran
CVE-2019-1003000
yuanfengfengyuan的博客
06-05 294
msg -未成功还原 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 近日Jenkins官网发布了编号为SECURITY-1266的安全通告,修复了3个CVE漏洞。这三个CVE漏洞都是由台湾安全研究员orange报告的,CVE编号分别为CVE-2019-1003000CVE-2019-10...
jenkins 增量发布插件_文末附操作实践 | Jenkins远程代码执行漏洞(CVE-2019-1003000)复现...
weixin_39774219的博客
12-09 257
t-img合天智汇安全预警2019年1月8日,Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxedPip...
Jenkins RCE CVE-2019-1003000 漏洞复现
weixin_34102807的博客
02-21 1416
0x00 简述 拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码CVE-2019-1003000 (Script Security)CVE-2019-1003001 (Pipeline: Groovy)CVE-2019-1003002 (Pipeline: Declarative) 0x01 受影响的版本 Pipeline: Declarative Plu...
CVE-2019-1003000:[Jenkins]Script Security Plugin沙箱绕过
公众号shadow sock7
05-09 1121
先访问 /securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.workflow.cps.CpsFlowDefinition/checkScriptCompile 不带value, 跟进 workflow-cps.jar!\org\jenkinsci\plugins\workflow\cps\CpsFlowDefinition$DescriptorImpl#doCheckScriptCompile(@QueryParameter S
cve-2019-1003000-jenkins-rce-pocJenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoCJenkins RCE SECURITY-1266 / CVE-2019-... 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
Jenkins RCE 漏洞复现(CVE-2017-1000353、CVE-2018-1000861)
oiadkt的博客
09-21 2522
Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一种使用 Jenkins CLI 触发,而另一种触发方式为 HTTP 请求触发。这里复现的 CVE-2017-1000353 与 CVE-2018-1000861 就是两种触发方式的代表。
Jenkins漏洞(CVE-2017-1000353)复现
qq_62056583的博客
07-05 1064
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。网上查找相关资料显示,漏洞经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。查看tmp目录下是否成功生成,但我的虚拟机中并没有生成相应的数据包,或者说是我的Java环境出的问题(该项实验目前还没成功实现)对生成的字节码文件进行发送,使用预备知识第二条指令。
Jenkins RCE 漏洞(CVE-2019-1003000) 复现
玄道的网安博客
09-24 3712
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
jenkins rec cve-2019-1003000 复现
whatday的专栏
07-19 1626
0X1 漏洞预警 2019年1月8日,Jenkins官方发布了一则Script Security and Pipeline 插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxed Pipeline共享库内容的用户绕过沙盒保护并在Jenkins主服务器上执行任意代码。 Jenkins是一个开源软件
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4928
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
为什么要使用Docker
weixin_43771403的博客
11-17 469
一、环境配置的难题 软件开发最大的麻烦事之一,就是环境配置。用户计算机的环境都不相同,你怎么知道自家的软件,能在那些机器跑起来? 用户必须保证两件事:操作系统的设置,各种库和组件的安装。只有它们都正确,软件才能运行。举例来说,安装一个 Python 应用,计算机必须有 Python 引擎,还必须有各种依赖,可能还要配置环境变量。 如果某些老旧的模块与当前环境不兼容,那就麻烦了。开发者常常会说:“它在我的机器可以跑了”(It works on my machine),言下之意就是,其他机器很可能跑不了。 环境
Jenkins RCE 漏洞 PoC 教程
gitblog_00790的博客
08-20 508
Jenkins RCE 漏洞 PoC 教程 cve-2019-1003000-jenkins-rce-pocJenkins RCE Proof-of-Concept: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline...
Day80:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
qq_61553520的博客
04-04 1302
小迪安全-Day80:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
[CVE-2019-1003000]Jenkins Sandbox Bypass in Script Security and Pipeline Plugins
公众号shadow sock7
05-06 438
参考: https://www.jenkins.io/security/advisory/2019-01-08/ https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc https://www.exploit-db.com/exploits/46453 https://blog.51cto.com/13770310/235274...
Jenkisn远程执行Shell命令
wildkid
07-10 1490
系统管理Manage Jenkins->管理插件Plugin Manager->搜索SSH plugin并安装。
Docker运行vulfocus漏洞靶场
Onlyone_1314的博客
01-11 9722
目录标题(1)、docker安装(2)、部署vulfocus环境 Docker运行vulfocus漏洞靶场 搭建vulfocus漏洞靶场 (1)、docker安装 1.使用官方安装脚本自动安装 安装命令如下: c0url -fsSL https://get.docker.com | bash -s docker --mirror aliyun 也可以使用国内daocloud一键安装命令: curl -sSL https://get.daocloud.io/docker | sh 2.安装完成之后启动dock
漏洞poc集合
最新发布
03-26
### Jenkins RCE 漏洞 PoC 示例集合 以下是几个常见的漏洞 PoC 示例集合,涵盖了不同类型的漏洞及其对应的验证方法: #### SQL 注入漏洞 POC 脚本 以下是一个简单的 SQL 注入漏洞 POC 脚本示例,用于验证目标系统是否存在 SQL 注入漏洞。此脚本仅为教育用途,请勿在未授权的情况下使用。 ```python import requests def sql_injection_poc(url, param_name): payload = "' OR '1'='1" data = {param_name: payload} response = requests.post(url, data=data) if "Welcome" in response.text: print(f"[+] SQL Injection Vulnerability Detected! URL: {url}") else: print("[-] No vulnerability found.") # 使用示例 sql_injection_poc('http://example.com/login', 'username') ``` 上述代码通过向参数 `username` 发送恶意输入来检测是否存在 SQL 注入漏洞[^3]。 --- #### Jenkins RCE 漏洞 POC 针对 Jenkins 的远程命令执行(RCE)漏洞 CVE-2019-1003000,以下是一个基本的 POC 测试流程。该漏洞允许攻击者绕过 Script Security 插件的安全限制,在受影响的 Jenkins 实例上执行任意命令。 项目地址:[CVE-2019-1003000-Jenkins-RCE-PoC](https://gitcode.com/gh_mirrors/cv/cve-2019-1003000-jenkins-rce-poc)[^4] 测试步骤如下: 1. 下载并运行项目的 Python 脚本。 2. 输入目标 Jenkins 服务器的 IP 地址和端口号。 3. 执行预定义的有效负载以验证漏洞是否存在。 注意:此类操作需获得明确授权,任何非法行为均可能导致法律后果。 --- #### Nuclei Templates 集合 Nuclei 是一款现代快速扫描器工具,支持大量现成的 PoC 和 ExP 模板。这些模板可用于验证各种已知漏洞的存在性而不触发实际危害。例如,以下是一些常用的 nuclei-template 文件夹结构中的 PoC 示例: - **HTTP 类型漏洞** ```yaml id: http-header-x-powered-by-disclosure info: name: X-Powered-By Header Disclosure author: pdteam severity: low description: Detects the presence of an X-Powered-By header. requests: - method: GET path: - "{{BaseURL}}" headers: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) matchers-condition: and matchers: - type: word part: header words: - "X-Powered-By" ``` - **SSRF 漏洞** ```yaml id: ssrf-vulnerability info: name: Server-Side Request Forgery Detection author: nucleus-team severity: high tags: sqli,ssrf variables: target_url: "http://internal-service" requests: - raw: - | POST /api/ssrf HTTP/1.1 Host: {{Hostname}} Content-Type: application/json {"url": "{{target_url}}"} matchers: - type: status status: - 200 ``` 以上模板来源于 ProjectDiscovery 提供的 [nuclei-templates](https://github.com/projectdiscovery/nuclei-templates),适用于多种场景下的漏洞验证工作[^2]。 --- ### 总结 PoC 的核心作用在于验证漏洞的真实性以及其可能带来的危害程度。无论是 SQL 注入还是复杂的 RCE 漏洞,都可以借助公开资源或自定义脚本来完成初步验证。然而,在实际环境中部署或测试之前,务必遵循相关法律法规,并取得适当权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蔡怀权

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值