一、漏洞介绍
1.1 漏洞简介
XXL-JOB是一个轻量级分布式任务调度平台,核心目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。
如果XXL-JOB任务调度中心后台使用了弱密码,则可以在后台查看到一些敏感信息,可通过新增任务来反弹shell。
- GitHub项目地址:https://github.com/xuxueli/xxl-job
1.2 漏洞指纹
访问其端口,查看到如下后台页面
二、攻击过程
》》nmap扫描端口,浏览器访问xxl-job后台
》》使用弱口令尝试登录(admin:admin root:root admin:123456)
》》登录成功点击->任务管理 ->新增任务,配置如下(cron是Linux定时任务,如下1分钟执行1次)
》》新增成功后点击GLUE面板
》》写入执行的脚本命令,点击保存
》》随意命名备注名称,点击保存
》》服务器nc监听shell
》》回到任务管理面板执行任务
》》执行成功服务器即可收到shell
三、防御方法
- XXL-JOB任务调度后台使用强口令登录