记一次xxl job拿服务器权限(有手就行序列)2023年7月17日#渗透测试571漏洞利用流程简单明了,弱口令 - 后台执行命令,属于有手就行序列。 xxl-jog 弱口令:admin/123456 登录后界面如下 找到任务管理,执行器选择外部接口执行器才能反弹 shell 选中创建的任务,选择操作 - GLUE IDE 打开编辑器窗口,写入命令,保存 回到任务窗口,选择执行一次 服务器 nc 监听,成功获取服务器权限。 ---
