工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

admin
admin
admin
138430
文章
113
评论
2025年3月5日21:23:33评论34 views字数 1932阅读6分26秒阅读模式

工具介绍

工具支持检测xxl-job多种常见漏洞,并且支持多种利用方式。工具提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头、http代理、socks代理、扫描结果导出为表格等等功能。

功能

工具目前支持如下漏洞的检测:

XXL-JOB-Admin 默认登陆密码XXL-JOB-Admin 后台RCE  ( 工具支持利用模块 :  内存马注入  )XXL-JOB-Admin 前台api未授权 hessian2反序列化  ( 工具支持利用模块 :  命令执行 内存马注入  )XXL-JOB-Executor Restful API 未授权访问命令执行  ( 工具支持利用模块 :  命令执行  )XXL-JOB-Executor 默认accessToken权限绕过  ( 工具支持利用模块 :  命令执行  )

工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具也支持资产测绘和批量扫描

工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

漏洞利用

Hessian2反序列化命令执行

工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

Hessian2反序列化注入内存马

工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

后台一键注入vagent内存马,需要再设置里面配置好Cookie (目前仅支持部分版本,且需管理端和执行端在同一台服务器)

工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

目标中需要xxl-job的二级目录,注入添加的执行器和日志会进行自动删除

工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

注入的内存马用的是vagent,其中冰蝎连接方式如下

链接:以 /faviconb 结尾

密码:自定义加解密协议

privatebyte[] Encrypt(byte[] data) {byte[] dt=newbyte[data.length];for (inti=0; i<data.length; i++) {dt[i] = (byte) (data[i] +1);    }try {java.io.ByteArrayOutputStreamo=newjava.io.ByteArrayOutputStream();java.util.zip.GZIPOutputStreamg=newjava.util.zip.GZIPOutputStream(o);g.write(dt);g.close();byte[] c=o.toByteArray();byte[] ct=newbyte[c.length];for (inti=0; i<c.length; i++) {ct[i] = (byte) (c[i] +1);        }returnct;    } catch (Exceptionignored) {    }returndata;}privatebyte[] Decrypt(byte[] data) {byte[] dt=newbyte[data.length];for (inti=0; i<data.length; i++) {dt[i] = (byte) (data[i] -1);    }try {java.io.ByteArrayInputStreamt=newjava.io.ByteArrayInputStream(dt);java.util.zip.GZIPInputStreami=newjava.util.zip.GZIPInputStream(t, dt.length);byte[] c=r(i);byte[] ct=newbyte[c.length];for (intb=0; b<c.length; b++) {ct[b] = (byte) (c[b] -1);        }returnct;    } catch (Exceptionignored) {    }returndata;}privatebyte[] r(java.io.InputStreami) {byte[] temp=newbyte[1024];java.io.ByteArrayOutputStreamb=newjava.io.ByteArrayOutputStream();intn;try {while((n=i.read(temp)) !=-1) {b.write(temp, 0, n);                                        }} catch (Exceptionignored) {    }returnb.toByteArray();}

工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

XXL-JOB-Executor 漏洞检测和利用需要在目标上Executor的端口上扫描,默认是9999,支持无回显命令执行

工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

项目地址

https://github.com/charonlight/xxl-jobExploitGUI

原文始发于微信公众号(风铃Sec):工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月5日21:23:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】https://cn-sec.com/archives/3793284.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息