Jenkins Arbitrary File Read to RCE via "Remember Me"
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Katika chapisho hili la blog, inawezekana kupata njia nzuri ya kubadilisha udhaifu wa Local File Inclusion katika Jenkins kuwa RCE: https://blog.securelayer7.net/spring-cloud-skipper-vulnerability/
Hii ni muhtasari ulioandikwa na AI wa sehemu ya chapisho ambapo ufundi wa kuki isiyo ya kawaida unatumika vibaya kupata RCE kwa kutumia kusoma faili za ndani hadi nitakapokuwa na muda wa kuunda muhtasari wangu mwenyewe:
Mahitaji ya Kipengele: "Remember me" lazima iwe imewezeshwa (mipangilio ya default).
Viwango vya Ufikiaji: Mshambuliaji anahitaji ruhusa za Jumla/Soma.
Ufikiaji wa Siri: Uwezo wa kusoma maudhui ya binary na maandiko kutoka kwa faili muhimu.
Ukurasa wa Taarifa za Mtumiaji
Fikia usanidi wa mtumiaji na siri kutoka $JENKINS_HOME/users/*.xml
kwa kila mtumiaji ili kukusanya:
Jina la mtumiaji
Mbegu ya mtumiaji
Wakati
Hash ya nywila
Uondoaji wa Funguo za Siri
Ondoa funguo za cryptographic zinazotumika kwa ajili ya kusaini kuki:
Funguo ya Siri: $JENKINS_HOME/secret.key
Funguo Kuu: $JENKINS_HOME/secrets/master.key
Faili ya Funguo ya MAC: $JENKINS_HOME/secrets/org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices.mac
Maandalizi ya Token
Hesabu Wakati wa Kuisha wa Token:
Unganisha Data kwa Token:
Ufunguo wa MAC Ufunguo
Fungua Faili ya Funguo ya MAC:
Hesabu ya Sahihi
Hesabu HMAC SHA256:
Ufungaji wa Kuki
Unda Kuki ya Mwisho:
Uthibitishaji wa Kikao
Pata CSRF na Token za Kikao:
Fanya ombi kwa /crumbIssuer/api/json
ili kupata Jenkins-Crumb
.
Pata JSESSIONID
kutoka kwa jibu, ambayo itatumika pamoja na kuki ya remember-me.
Ombi la Utekelezaji wa Amri
Tuma Ombi la POST na Skripti ya Groovy:
Skripti ya Groovy inaweza kutumika kutekeleza amri za kiwango cha mfumo au shughuli nyingine ndani ya mazingira ya Jenkins.
Mfano wa amri ya curl iliyotolewa inaonyesha jinsi ya kufanya ombi kwa Jenkins na vichwa na kuki zinazohitajika ili kutekeleza nambari isiyo ya kawaida kwa usalama.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)