一、漏洞介紹
1.1 漏洞簡介
XXL-JOB是一個輕量級分佈式任務調度平臺,核心目標是開發迅速、學習簡單、輕量級、易擴展。現已開放源代碼並接入多家公司線上產品線,開箱即用。
如果XXL-JOB任務調度中心後臺使用了弱密碼,則可以在後臺查看到一些敏感信息,可通過新增任務來反彈shell。
- GitHub項目地址:https://github.com/xuxueli/xxl-job
1.2 漏洞指紋
訪問其端口,查看到如下後臺頁面
二、攻擊過程
》》nmap掃描端口,瀏覽器訪問xxl-job後臺
》》使用弱口令嘗試登錄(admin:admin root:root admin:123456)
》》登錄成功點擊->任務管理 ->新增任務,配置如下(cron是Linux定時任務,如下1分鐘執行1次)
》》新增成功後點擊GLUE面板
》》寫入執行的腳本命令,點擊保存
》》隨意命名備註名稱,點擊保存
》》服務器nc監聽shell
》》回到任務管理面板執行任務
》》執行成功服務器即可收到shell
三、防禦方法
- XXL-JOB任務調度後臺使用強口令登錄