job | CN-SEC 中文网

安全文章

若依在真实攻防下的总结

建议大家把公众号“离别钩PartingHook”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。一、指纹...

04月09日6 views评论

阅读全文

安全工具

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具介绍工具支持检测xxl-job多种常见漏洞，并且支持多种利用方式。工具提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地...

03月05日34 views评论

阅读全文

如何设计一个CobaltStrike的Job管理机制

如何设计一个CobaltStrike的Job管理机制 CobaltStrike的job管理机制，主要是提供给操作者，撤销一些类似耗时等不想继续运行的任务的能力。主要用在长时间的命令执行，大文件的下载等...

02月22日安全文章10 views评论

阅读全文

安全工具

xxl-jobExploitGUI最新漏洞利用工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月18日36 views评论

阅读全文

安全漏洞

Atlassian Jira Seraph 从认证绕过到代码执行（CVE-2022-0540）

前言Atlassian Jira Seraph Authoritarian Bypass(CVE-2022-0540) 在认证绕过以后如何进行利用呢？下面分享其中一种姿势。利用细节根据漏洞作者 blo...

02月13日18 views评论

阅读全文

安全文章

Xxl-job Hessian2 反序列化分析

环境搭建主要是服务端和执行端的两个端口，如果与本地端口冲突的话直接改一下端口号即可，还有就是数据库的账号密码配置在这里即可，启动调试，运行XxlJobAdminApplication，XxlJobEx...

02月09日20 views评论

阅读全文

安全文章

XXL-JOB-Admin 前台api未授权 hessian2反序列化

点击下方名片，关注公众号，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任...

02月07日64 views评论

阅读全文

安全文章

XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现

日期：2025 年 1 月 23 日作者：hdsec 介绍：XXL-JOB 默认 accessToken 身份认证绕过造成 RCE 漏洞。 0x00 前言 XXL-JOB是一个分布式任...

01月28日67 views评论

阅读全文

安全工具

XXL-job漏洞综合利用工具

工具介绍 xxl-job-attack，xxl-job漏洞综合利用工具检测漏洞 1、默认口令 2、api接口未授权Hessian反序列化 3、Executor未授权命令执行 4、默认accessTo...

01月21日35 views评论

阅读全文

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.p...

12月20日安全漏洞28 views评论

阅读全文

代码审计

DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

通告漏洞分析根据参考文献，很幸运发现了payload 通过payload可以知道漏洞触发接口是listNames触发参数是jobName 在项目的Model层和xml文件查询jobName 在Ja...

12月17日12 views评论

阅读全文

安全工具

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

一、工具说明 XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。官方GitHub地址：https://github.com/xuxueli/x...

12月16日12 views评论

阅读全文

若依在真实攻防下的总结

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

如何设计一个CobaltStrike的Job管理机制

xxl-jobExploitGUI最新漏洞利用工具

Atlassian Jira Seraph 从认证绕过到代码执行（CVE-2022-0540）

Xxl-job Hessian2 反序列化分析

XXL-JOB-Admin 前台api未授权 hessian2反序列化

XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现

XXL-job漏洞综合利用工具

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

在线咨询

微信