Jenkins远程代码执行漏洞检查(CVE-2017-1000353）

Jenkins的反序列化漏洞，攻击者使用该漏洞能够在被攻击服务器执行任意代码，漏洞利用不须要任何的权限

漏洞影响范围：

全部Jenkins主版本均受到影响(包括<=2.56版本)
全部Jenkins LTS 均受到影响( 包括<=2.46.1版本)

测试步骤：

1.下载生成反序列的payload:

https://github.com/nobleXu/jenkins

2.生成一个jenkins_poc1.ser反序列文件

java  -jar  jenkins_payload.jar  jenkins_poc1.ser  "ping www.baidu.com"

3.下载jenkins.py文件：

下载连接: https://pan.baidu.com/s/1misPilU 密码: 6qqh

4.编辑jenkins.py文件,修改url地址：

 

5.执行jenkins.py：

python3  exploit.py

6.经过dnslog能够看到反序列请求日志记录：

 

 测试总结：

Jenkins运行环境是在linux下，win环境利用不成功

参考文献：

https://github.com/phith0n/vulhub/tree/master/jenkins/CVE-2017-1000353

https://blogs.securiteam.com/index.php/archives/3171

https://xianzhi.aliyun.com/forum/read/1567.html