xxl | CN-SEC 中文网

安全工具

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具介绍工具支持检测xxl-job多种常见漏洞，并且支持多种利用方式。工具提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地...

03月05日35 views评论

阅读全文

安全工具

xxl-jobExploitGUI最新漏洞利用工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月18日37 views评论

阅读全文

安全文章

Xxl-job Hessian2 反序列化分析

环境搭建主要是服务端和执行端的两个端口，如果与本地端口冲突的话直接改一下端口号即可，还有就是数据库的账号密码配置在这里即可，启动调试，运行XxlJobAdminApplication，XxlJobEx...

02月09日24 views评论

阅读全文

安全文章

XXL-JOB-Admin 前台api未授权 hessian2反序列化

点击下方名片，关注公众号，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任...

02月07日67 views评论

阅读全文

安全文章

XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现

日期：2025 年 1 月 23 日作者：hdsec 介绍：XXL-JOB 默认 accessToken 身份认证绕过造成 RCE 漏洞。 0x00 前言 XXL-JOB是一个分布式任...

01月28日74 views评论

阅读全文

安全工具

XXL-job漏洞综合利用工具

工具介绍 xxl-job-attack，xxl-job漏洞综合利用工具检测漏洞 1、默认口令 2、api接口未授权Hessian反序列化 3、Executor未授权命令执行 4、默认accessTo...

01月21日35 views评论

阅读全文

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.p...

12月20日安全漏洞28 views评论

阅读全文

安全工具

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

一、工具说明 XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。官方GitHub地址：https://github.com/xuxueli/x...

12月16日13 views评论

阅读全文

安全文章

攻防演练-迂回曲折的云主机经历(详细)

摘要：某省护，常规漏洞越来越少，迂回曲折的攻击经历。案例：通过360queke，搜索搜索发现单位存活IP x.x.80.53（360能发现鹰图发现不了的资产）。通过资产收...

11月12日6 views评论

阅读全文

安全文章

xxl-job打内存马

亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...

10月30日26 views评论

阅读全文

安全文章

xxl-job Hessian2反序列化漏洞深入利用

前言 xxl-job Hessian2反序列化漏洞本身是一个挺老的漏洞了，影响版本也比较老，在一次项目中碰到了xxl-job，其/api接口可以未授权访问存在hessian2反序列化漏洞...

10月08日91 views评论

阅读全文

新鲜的实战思路分享

1. 前言一次实战演练终于结束了，趁着还记得一部分细节，赶紧能写多少写多少。全程无任何截图，只谈思路和攻击细节。由于团队人数不多，且大部分都是新人，甚至后半段时间新人也走了，所以从打点到内网到写...

10月07日安全文章9 views评论

阅读全文

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

xxl-jobExploitGUI最新漏洞利用工具

Xxl-job Hessian2 反序列化分析

XXL-JOB-Admin 前台api未授权 hessian2反序列化

XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现

XXL-job漏洞综合利用工具

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

攻防演练-迂回曲折的云主机经历(详细)

xxl-job打内存马

xxl-job Hessian2反序列化漏洞深入利用

新鲜的实战思路分享

在线咨询

微信