【工具推荐】xxl-jobExploitGUI - xxl-job一键漏洞利用工具+一键getshll

最新推荐文章于 2024-10-10 14:15:00 发布
最新推荐文章于 2024-10-10 14:15:00 发布
阅读量211 收藏
点赞数 2
分类专栏: 渗透工具 文章标签: 网络安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58203004/article/details/142056403
版权

工具介绍

xxl-jobExploitGUI实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。

下载链接:

链接: https://pan.quark.cn/s/55ed00b1512d

使用说明

单个检测

批量检测

fofa语句:  body="{\"code\":500,\"msg\":\"invalid request, HttpMethod not support.\"}"

漏洞利用

在这里插入图片描述

漏洞文库-Web安全
关注
专栏目录
漏洞复现-XXL-JOB accessToken 存在身份认证绕过漏洞
玄道的网安博客
08-13 791
官方已修复该漏洞,建议用户修改调度中心和执行器配置项 xxl.job.accessToken 的默认值。默认情况下是非空的,也就是xxl.job.accessToken=default_token。动态生效:用户在线通过Web IDE开发的任务代码,远程推送至执行器,实时加载执行。XXL-JOB为了灵活支持多语言以及脚本任务,提供了创新的 “是许雪里(XXL-JOB)社区的一款基于java语言的分布式任务调度平台。:任务以源码方式维护在调度中心,支持通过Web IDE在线开发、维护。
工具分享 | xxl-jobExploitGUI - xxl-job一键漏洞利用工具+一键getshll
IT软件汇
09-08 544
工具分享 | xxl-jobExploitGUI - xxl-job一键漏洞利用工具+一键getshll
探索XXL-JOB安全边界:xxl-jobExploitGUI全面解析与推荐
gitblog_00026的博客
06-21 405
探索XXL-JOB安全边界:xxl-jobExploitGUI全面解析与推荐 项目地址:https://gitcode.com/charonlight/xxl-jobExploitGUI 项目介绍 在网络安全日益受到重视的时代,【xxl-jobExploitGUI工具如同一位守护者,专门针对XXL-JOB平台中广泛存在的默认accessToken权限绕过漏洞进行深度探测与应对。它不仅提供了一键式...
Docker部署Xxl-Job分布式任务调度中心(超详细)
热门推荐
qq_35716689的博客
01-20 53万+
本文详细的讲解了如何使用Docker部署xxl-job分布式任务调度服务,XXL-Job是一个开源的分布式任务调度中心。作者:鼠鼠我捏,要死了捏
浅析xxl-obj分布式任务调度平台RCE漏洞
道阻且长,行则将至。
12-29 3737
XXL-JOB 任务调度中心系统这几年被披露出存在多个后台命令执行漏洞,攻击者可以通过反弹 shell 执行任意命令,获取服务器管理权限。本文来分析、总结下 XXL-JOB 系统历史上几个 RCE 漏洞,为攻防工作积累 RCE 高危漏洞知识库。
使用 Python + xxl-job 构建爬虫系统
J_bean的博客
04-11 1810
使用 Python + xxl-job 构建爬虫系统
XXL-Job快速入门+详细教程
weixin_45565886的博客
02-06 1万+
XXL-Job快速入门+详细教程
XXL-Job的搭建&接入Springboot项目(详细)
m0_52985087的博客
01-17 7665
XXL-Job 是一款开源的分布式任务调度平台,由 Xuxueli(徐雪里)开发。它基于 Java 技术栈,提供了一套简单易用、高可靠性的任务调度解决方案。XXL-Job 的主要作用是帮助开发者实现定时任务的调度和执行。它可以用于定时执行各种类型的任务,例如定时生成报表、定时发送邮件、定时清理数据等。通过 XXL-Job,开发者可以非常方便地管理和监控任务的执行情况,实现任务的自动化调度。XXL-Job 提供了一个可视化的任务管理界面,可以进行任务的创建、编辑、删除和暂停等操作。
一文搞懂Java中的定时任务框架xxl-job部署
永远在路上
02-05 1304
xxl-job是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。
XXL-JOB反弹shell利用工具xxl-jobExploitGUI
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
xxl-job适配达梦数据库
02-02
XXL-JOB是一款轻量级分布式任务调度平台,它提供了简单易用的API接口和Web管理界面,使得开发者可以方便地实现任务的分布式调度。在本案例中,我们关注的是如何将XXL-JOB与达梦数据库(DM8)进行适配。达梦数据库...
xxl-tool:使Java开发更加高效的一系列工具。(Java工具类库XXL-TOOL)
02-03
XXL工具 XXL-TOOL,一系列保持Java高效的工具。 介绍 XXL-TOOL是使Java保持高效的一系列工具。 XXL-TOOL是一个Java工具类库,致力于让Java开发更高效。包含“集合,缓存,并发,串行,IO,Excel,Emoji……”等几...
dataX+xxl-job+openjdk11+默认执行器+python
07-07
【标题】"dataX+xxl-job+openjdk11+默认执行器+python" 提供了一种基于Java和Python的分布式任务调度解决方案,结合了dataX数据同步工具XXL-JOB任务调度框架以及OpenJDK 11运行环境。这个组合用于实现高效的数据...
xxl-job-nacos改造版
10-21
xxl-job改造使用nacos注册中心。 改造过程见https://blog.csdn.net/gsls200808/article/details/133956977 改造后,调度器使用执行器服务名即可找到执行器,... 文件夹里xxl-job-2.4.0 为调度器,xxl-job-demo为执行器
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8498
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
10-10 842
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-09 897
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
XXL-JOB 2.3.0 API中文版文档详细介绍
资源摘要信息:"xxl-job-core-2.3.0-API文档-中文版.zip"是一个包含了Xxl-Job分布式任务调度平台的API参考文档的压缩包文件。Xxl-Job是一个轻量级分布式任务调度系统,由许雪里(Xu Xueli)开源维护,提供了简单易用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值