jenkins RCE(CVE-2019-1003000)复现

前言:漏洞详情直接搜cve编号查看即可,这里直接复现 1.制作一个反弹bash的jar包放在公网可远程调用,以下代码保存为jkrce.java代码如下: 2.创建文件夹META-INF/serverices/,编译并写jkrce类到META-INF/serverices/org.codehaus.groovy.plugins.Runners里,如下: 3.在公网服务器里,创建路径/tools/jenkins/1/ 4.poc xxx.xxx.xxx.xxx替换成公网地址即可,其他不用填写。 等待反弹成功,成功后web页面提示如下:

查看全部