查看: 1176|回复: 0

[经验分享] Jenkins远程代码执行漏洞检查(CVE-2017

尚未签到

发表于 2018-1-7 19:42:48 | 显示全部楼层 |阅读模式

　　Jenkins的反序列化漏洞，攻击者使用该漏洞可以在被攻击服务器执行任意代码，漏洞利用不需要任何的权限
　　漏洞影响范围：
　　所有Jenkins主版本均受到影响(包括<=2.56版本)
　　所有Jenkins LTS 均受到影响( 包括<=2.46.1版本)
　　测试步骤：
　　1.下载生成反序列的payload:
　　https://github.com/nobleXu/jenkins
　　2.生成一个jenkins_poc1.ser反序列文件
　　java -jar jenkins_payload.jar jenkins_poc1.ser "ping www.baidu.com"
　　3.下载jenkins.py文件：
　　下载链接: https://pan.baidu.com/s/1misPilU 密码: 6qqh
　　4.编辑jenkins.py文件,修改url地址：

　　5.执行jenkins.py：
　　python3 exploit.py

　　6.通过dnslog可以看到反序列请求日志记录：

　　测试总结：
　　Jenkins运行环境是在linux下，win环境利用不成功
　　参考文献：
　　https://github.com/phith0n/vulhub/tree/master/jenkins/CVE-2017-1000353
　　https://blogs.securiteam.com/index.php/archives/3171
　　https://xianzhi.aliyun.com/forum/read/1567.html

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表，该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有，请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意，请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息，一经发现立即删除。若您因此触犯法律，一切后果自负，我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集，我们仅提供一个展示、介绍、观摩学习的平台，我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏，不得用于商业或者其他用途，否则，一切后果均由您自己承担，我们对此不承担任何法律责任
7、如涉及侵犯版权等问题，请您及时通知我们，我们将立即采取措施予以解决
8、联系人Email：admin@iyunv.com 网址：www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址：https://www.yunweiku.com/thread-432700-1-1.html 上篇帖子：持续集成基础下篇帖子： Jenkins添加用户

使用道具举报