Jenkins综合漏洞利用工具

admin
admin
admin
0
文章
0
评论
2026-06-26 06:38:33 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍JenkinsExploit-GUI和CVE-2024-43044-jenkins两款Jenkins综合漏洞利用工具,详细列出其支持的CVE漏洞检测范围包括反序列化远程代码执行、SSRF、文件读取等漏洞类型,提供具体使用命令和项目地址,并补充了Docker靶场资源及相关技术分析文章链接。 综合评分: 72 文章分类: 漏洞分析,安全工具,WEB安全,渗透测试,实战经验

支持检测:

  • • CVE-2015-8103/CVE-2016-0788 Jenkins 反序列化远程代码执行 https://github.com/Medicean/VulApps/tree/master/j/jenkins/1
  • • CVE-2016-0792 Jenkins XStream 反序列化远程代码执行 https://github.com/jpiechowka/jenkins-cve-2016-0792
  • • CVE-2017-1000353 Jenkins-CI 远程代码执行漏洞 https://github.com/vulhub/CVE-2017-1000353
  • • CVE-2018-1000600 Jenkins GitHub SSRF+信息泄露
  • • CVE-2018-1000861 Jenkins 绕过 Groovy 沙盒未授权命令执行漏洞 https://github.com/orangetw/awesome-jenkins-rce-2019
  • • CVE-2018-1999002 Jenkins 任意文件读取 https://mp.weixin.qq.com/s/MOKeN1qEBonS8bOLw6LH_w
  • • CVE-2019-1003000 Jenkins 远程代码执行 https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc
  • • CVE-2019-1003005/CVE-2019-1003029 远程代码执行(Script Security Plugin 沙箱绕过) https://github.com/orangetw/awesome-jenkins-rce-2019
  • • CVE-2024-23897 Jenkins CLI 接口任意文件读取漏洞 https://github.com/vulhub/vulhub/blob/master/jenkins/CVE-2024-23897

CVE-2024-43044-jenkins

项目地址:https://github.com/convisolabs/CVE-2024-43044-jenkins

Exploit Usages:
&nbsp; &nbsp; java -jar exploit.jar mode_secret <jenkinsUrl> <nodeName> <nodeSecretKey>
&nbsp; &nbsp; java -jar exploit.jar mode_attach <jenkinsUrl> <cmd>
&nbsp; &nbsp; java -jar exploit.jar mode_attach <cmd>

Jenkins 靶场

docker 靶场 https://github.com/vulhub/vulhub/tree/master/jenkins

扩展

  • • Jenkins CLI 风险与利用姿势 https://mp.weixin.qq.com/s/Wy-1qqj__PCtZ0C68TGzBQ
  • • 记一次 Jenkins 后台注入内存马测试 https://mp.weixin.qq.com/s/szFks8-YdlrOsv8LfKE-xQ
  • • 浅谈 jenkins 后渗透 https://mp.weixin.qq.com/s/q5A4APOPnGNo4zjulv0ugQ
  • • https://blog.convisoappsec.com/en/analysis-of-cve-2024-43044/
  • • 实战 Jenkins 到 AD 域控 https://mp.weixin.qq.com/s/0J7uOWqPTF-u2qZUar1NCg
  • • 漏洞分析|死磕 Jenkins 漏洞回显与利用效果 https://mp.weixin.qq.com/s/pKXKasKwHhOFM10mI0yoWA

总结

  • • https://github.com/TheBeastofwar/JenkinsExploit-GUI
  • • https://github.com/convisolabs/CVE-2024-43044-jenkins

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:进击的HACK 《Jenkins综合漏洞利用工具》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0