xxl-job调度器内存马【此内存马需要执行器与调度器在同一环境中】
测试通过:2.0.1~2.4.1
登录xxl-job之后可以查看版本在左下角
1、不出网,命令无回显情况下打入内存马
2、不需要完整的jdk环境也可以打入内存马
3、自动判断系统版本打入对应的内存马
4、针对调度器jar包进行注入
URL:http://192.168.65.137:8080/xxl-job-admin/toLogin OR http://192.168.65.137:8080/toLogin
URL地址根据访问的xxl-job登录页面判断
password:Gsehcvfao
User-Agent: Mozilla/5.0 (Yckq; Macintosh; magic Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
找到对应的EXP,并修改代码,点击保存 点击执行 查看执行日志 执行成功之后会显示JAR保存位置,注入的PID,其中【com.xxl.job.admin.XxlJobAdminApplication】为调度器的类名
有些xxl-job设置了执行命令无回显,但是此项目内存马依然可以打入,不需要命令回显。 填入信息 第一次访问会显示【页面存在,但是无法获取密钥!】关闭对话框,在访问一次即可,第一次访问是激活内存马。
哥斯拉内存马
suo5内存加载
https://mp.weixin.qq.com/s/AKufROJaT6DLDqyykslrAg
https://mp.weixin.qq.com/s/0zmT6thExPkQx54Z5D2Kew
https://www.kitsch.life/2024/01/31/xxl-job%E5%88%A9%E7%94%A8%E7%A0%94%E7%A9%B6/
派大星
阿龙