java 远程执行linux命令_XXLJOB远程命令执行漏洞风险提示

最新推荐文章于 2024-05-10 10:33:38 发布
最新推荐文章于 2024-05-10 10:33:38 发布
阅读量443 收藏
点赞数
文章标签: java 远程执行linux命令
aacde2642cb65d97a6129583a698e8a6.gif

漏洞公告

近日,安恒应急响应中心监测发现XXL-JOB存在未授权访问导致的远程命令执行漏洞公告,相关链接参考:

https://github.com/xuxueli/xxl-job/issues/2026

根据描述,在XXL-JOB 未开启xxl.job.accessToken配置的场景中,恶意攻击者可以通过未授权访问接口实现远程命令执行效果,从而获得目标系统管理权限,建议部署该组件的用户及时关注官方版本更新或采取临时缓解措施加固系统。

影响范围

XXL-JOB远程命令执行漏洞影响以下版本:

XXL-JOB v2.2.0和之前版本,建议关注官方更新版本

Github下载:

https://github.com/xuxueli/xxl-job/releases

通过安恒研究院SUMAP平台对全球部署的XXL-JOB进行统计,最新查询分布情况如下:

5fc7a53541a9a58fdbf82a1c5d6554ec.png

国内分布:

b693409c74fabfe0a54004b2c57495c5.png

漏洞描述

XXL-JOB远程命令执行漏洞,调度中心和执行器xxl.job.accessToken未开启xxl.job.accessToken配置的场景中(xxl.job.accessToken=空值),恶意攻击者可以通过未授权访问接口实现远程命令执行效果,从而获得目标系统管理权限。

通过网上公开的配置指南发现基本都未关注该项增加授权验证配置,导致XXL-JOB部署后默认即存在漏洞,安恒应急响应中心已验证该漏洞的可利用性:

21948cce8ae2c132b491dd4564d6016c.png

缓解措施

高危:目前漏洞利用细节和利用代码虽暂未公开,但根据漏洞类型和场景分析,预计很快会出现公开的利用方式,建议部署该组件的用户及时关注官方版本更新或采取临时缓解措施加固系统。

临时缓解措施(增加授权验证):

在调度中心和执行器都配置Token(xxl.job.accessToken=“增加Token”)

安恒应急响应中心

2020年10月

weixin_39604280
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXL-JOB任务调度中心后台命令执行漏洞
失心少年
08-20 1527
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。5、查看网站有回显,命令被成功执行。2、选择任务管理模块,新增任务。4、操作选择执行一次。
漏洞复现--XXL-JOB默认accessToken身份绕过漏洞
qq_53003652的博客
11-03 1044
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负。
tomcat拒绝访问是为什么_【安全风险通告】EXP公开,Apache Tomcat WebSocket拒绝服务漏洞安全风险通告...
weixin_39874196的博客
12-06 677
近日,奇安信CERT监测到Apache Tomcat WebSocket存在拒绝服务漏洞(CVE-2020-13935),Tomcat 中 WebSocket 框架没有对请求包长度进行校验,远程攻击者通过发送大量特殊构造的请求包触发无限循环,导致拒绝服务。目前已经监测到可稳定触发拒绝服务(DOS)的EXP。鉴于漏洞危害较大,建议客户升级到最新版本。奇安信 CERT安全通告近日,奇安信CE...
XXL-JOB executor 未授权访问漏洞
最新发布
韩束一叶子
05-10 766
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。:
未能解析此远程名称_Xxl Job未授权远程代码执行漏洞
weixin_39757626的博客
12-04 848
Xxl Job 受影响的版本存在一个未授权的接口,通过该接口可以反序列化传入的序列化数据。当攻击者传入恶意的序列化数据时,会导致服务器端的任意代码执行,最终成功接管服务器。漏洞名称 :Xxl Job未授权远程代码执行漏洞威胁等级 : 高危影响范围:Xxl Job <= 2.1.0漏洞类型 :远程代码执行利用难度 : 简单 漏洞分析 1Xxl Job组件介绍Xx...
XXL-JOB远程命令执行漏洞
weixin_68647219的博客
11-07 554
经工作发现,该漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用该默认值在未授权的情况下绕过认证可能导致攻击者远程代码执行。2.资产测绘。
xxl-job远程命令执行漏洞复现
Bird&Bird
12-15 1万+
目录1、漏洞描述2、靶场搭建3、漏洞复现(反弹shell) 1、漏洞描述 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。 2、靶场搭建 靶场使用vulhub 进入vulhub/xxl-job/unacc目录下,执行docker-
XXL-JOB默认accessToken身份绕过--远程代码执行漏洞复现
Tender*的博客
11-14 1896
漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,导致远程代码执行。链接:https://pan.baidu.com/s/12AkZ6JdpOm36bHrq1EEVPQ。XXL-JOB是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。也可以尝试去搭建环境复现。三.网络空间测绘查询。
Java中通过jsch来连接远程服务器执行linux命令
10-22
Java开发中,有时我们需要通过程序自动化执行远程Linux服务器上的命令。JSCH(JSch是Java Secure Channel的缩写)是一个纯Java实现的SSH2库,它可以让你连接到SSH服务器,执行命令,甚至进行文件传输。本文将详细...
Java远程连接Linux服务器并执行命令及上传文件功能
08-27
Java远程连接Linux服务器并执行命令及上传文件功能 本文主要介绍了如何使用Java语言远程连接Linux服务器并执行命令及上传文件的功能。该功能主要通过使用JSch库和Apache Commons Logging库来实现远程连接和文件上传...
基于Java远程主机批量执行SSH命令设计源码
03-29
这是一个基于Java远程主机批量执行SSH命令的设计,使用Java语言开发,包含35个文件。主要文件类型包括24个Java源文件、3个XML文件、2个Properties文件、1个gitignore文件、1个LICENSE文件、1个BAT批处理文件、1个...
java通过代码登录远程linux服务器并执行linux命令源码以及jar包
12-29
java通过代码登录远程linux服务器并执行linux命令源码以及jar包
java执行Linux命令的方法
09-04
主要介绍了java执行Linux命令的方法,涉及对Java中Runtime.exec()函数的应用,具有一定的参考借鉴价值,需要的朋友可以参考下
java开发的swing客户端,远程执行linux命令.zip
05-16
java开发的swing客户端,远程执行linux命令
java 远程执行linux命令_XXLJOB 远程命令执行漏洞
weixin_39847887的博客
11-24 1378
近日,深信服安全团队发现XXL-JOB调用未授权API接口导致远程命令执行漏洞攻击。XXL-JOB默认不开启API接口认证,攻击者可以通过调用未经授权的API接口,直接发送恶意请求,执行任意系统命令,达到控制服务器的效果,危害性较大。漏洞名称: XXL-JOB 远程命令执行漏洞威胁等级:高危影响范围: XXL-JOB <= 2.2.0漏洞类型: 远程命令执行漏洞利用难度...
XXL-JOB 任务调度中心 后台任意命令执行漏洞
热门推荐
LiBai'S BLOG
10-17 3万+
在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。
复现XXL-JOB 任务调度中心后台任意命令执行漏洞
记录并分享学习安全的知识点..
07-27 1646
XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限。
Java远程执行Linux命令
07-15
Java可以通过SSH协议远程连接到Linux服务器,并执行命令。具体步骤如下: 1. 使用JSch库连接到Linux服务器,需要提供服务器的IP地址、用户名和密码。 2. 打开一个会话(Session),并连接到服务器。 3. 执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值