xxlジョブでサーバーの権限を取得する方法を記録する（手順があれば実行可能）

2023年7月17日#渗透测试271

AI 翻訳

この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示

AI が生成した要約

这段文字描述了一个简单明了的漏洞利用流程，通过弱口令登录后台执行命令来获取服务器权限。具体步骤包括找到任务管理，选择外部接口执行器来反弹shell，创建任务并选择GLUE IDE操作，打开编辑器窗口写入命令并保存，然后回到任务窗口选择执行一次，最终成功获取服务器权限。

漏洞利用のプロセスは簡単で明確であり、弱いパスワード - バックエンドでのコマンド実行は、手順があれば実行できます。

xxl-jog の弱いパスワード：admin/123456

ログイン後の画面は以下のようになります

タスク管理を見つけ、外部インターフェース実行者を選択してシェルをバウンドさせる必要があります

作成したタスクを選択し、操作 - GLUE IDE を選択します

エディタウィンドウを開き、コマンドを入力し、保存します

タスクウィンドウに戻り、一度実行を選択します

サーバーの nc リスニングに成功し、サーバーの権限を取得しました。