xxlジョブでサーバー権限を取得する経験を記録する（手順は簡単です）

2023年7月17日#渗透测试273

AI 翻訳

この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示

AI が生成した要約

"漏洞利用流程简单明了，弱口令-后台执行命令，属于有手就行序列。xxl-jog弱口令为admin/123456。登录后界面找到任务管理，选择外部接口执行器才能反弹shell。选中创建的任务，选择操作-GLUE IDE，打开编辑器窗口写入命令并保存。回到任务窗口选择执行一次，成功获取服务器权限。"

脆弱性の利用手順は簡単で明確であり、弱いパスワード - バックエンドでのコマンド実行は、手順を踏むだけで可能です。

xxl-jog の弱いパスワード：admin/123456

ログイン後の画面は以下の通りです

タスク管理を見つけ、実行器を外部インターフェース実行器に選択すると、シェルをバウンスさせることができます

作成したタスクを選択し、操作 - GLUE IDE を選択します

エディターウィンドウを開き、コマンドを入力し、保存します

タスクウィンドウに戻り、一度だけ実行を選択します

サーバーの nc がリッスンし、サーバーの権限を取得できました。