XXL-JOB弱口令登录之后除了反弹Shell的其他思路

XXL-JOB弱口令登录之后除了反弹Shell的其他思路

078124

之前在项目过程中遇见过XXL-JOB,除了利用已知漏洞进行攻击外,可能还会存在弱口令。前期是参照网上的教程,包括目前其实也是很多教程教的是反弹Shell,没有别的过多介绍。本文章是以实际项目进行扩充,不仅是反弹Shell。

开始正文:

b84879978520241209224002

1、使用弱口令登录之后,查看存在多个执行器,点击查看可以获取对应的执行器地址:

cbdce2495020241209224002

c3e51482b320241209224002

  此处内容已隐藏,请付费后查看

8、反弹Shell就不多做介绍了,还有一个代理可以直接使用VShell启用

XXL-JOB弱口令登录之后除了反弹Shell的其他思路-棉花糖会员站
XXL-JOB弱口令登录之后除了反弹Shell的其他思路
此内容为付费阅读,请付费后查看
50积分
付费阅读
已售 66
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
技术文章
喜欢就支持一下吧
点赞24 分享
Acczdy的头像-棉花糖会员站年费会员
通过heapdump获取敏感信息并利用-棉花糖会员站
通过heapdump获取敏感信息并利用
通过heapdump获取敏感信息并利用
12月11日 645
相关推荐
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
3月25日 3511
万字总结信息收集-棉花糖会员站
万字总结信息收集
万字总结信息收集
7月21日 1851
微信小程序渗透 以及自动化渗透辅助工具-棉花糖会员站
微信小程序渗透 以及自动化渗透辅助工具
微信小程序渗透 以及自动化渗透辅助工具
5月10日 1601
RCE宝典第二版(作者:ZAC)-棉花糖会员站
RCE宝典第二版(作者:ZAC)
RCE宝典第二版(作者:ZAC)
5月2日 1549
[投稿]某公众号花钱的文章,研究了100多个SSRF报告,进去一看是我之前看过的这里给大家分享一下-棉花糖会员站
[投稿]某公众号花钱的文章,研究了100多个SSRF报告,进去一看是我之前看过的这里给大家分享一下
[投稿]某公众号花钱的文章,研究了100多个SSRF报告,进去一看是我之前看过的这里给大家分享一下
11月13日 1473
网鼎杯 CVE-2024-3431 EyouCMS 反序列化-棉花糖会员站
网鼎杯 CVE-2024-3431 EyouCMS 反序列化
网鼎杯 CVE-2024-3431 EyouCMS 反序列化
11月4日 1336
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
Acczdy的头像-棉花糖会员站年费会员
通过heapdump获取敏感信息并利用
付费阅读
50积分
已售 66
最近一周热门文章

1XXL-JOB弱口令登录之后除了反弹Shell的其他思路

Acczdy的头像-棉花糖会员站年费会员12月9日
50781

2xscan 更新至3.4

棉花糖的头像-棉花糖会员站年费会员12月8日
9999716

3通过heapdump获取敏感信息并利用

Acczdy的头像-棉花糖会员站年费会员12月11日
9999645

4用友U8 Cloud 多处反序列化RCE

棉花糖的头像-棉花糖会员站年费会员12月8日
9999589

5安全运维培训内容课件.pptx

棉花糖的头像-棉花糖会员站年费会员12月6日
9999555

6中成科信票务管理系统 ReturnTicketPlance.ashx SQL注入

棉花糖的头像-棉花糖会员站年费会员12月7日
9999525
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密