差一点错失的jenkins漏洞RCE

声明

本文属于OneTS安全团队成员sanyue的原创文章，转载请声明出处！

本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何责任。

最近jenkins又出了洞，CVE-2024-23897任意文件读取

直接在我的src列表里直接搜索相关资产

根据漏洞纰漏情况，先是访问url:cli 下载jenkins-cli.jar

然后执行命令

成功读取/etc/passwd

cli能够执行的其他命令

但执行命令失败

本来到这里就结束了，但是经学长提醒，既然匿名用户没有执行权限，那想办法登录就可以了

经过测试发现可以未授权查看用户列表，获取到用户名

然后根据用户名，直接写个脚本尝试弱口令，最后成功爆破

src rce简简单单到手

不说了，直接去请学长吃饭了。