XXL-JOB内存马

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。请遵守中华人民共和国相关法律法规，切勿利用本公众号发布的技术或工具从事违法犯罪活动。最后，文中提及的图文若无意间导致了侵权问题，请在公众号后台私信联系作者，进行删除操作。0x01 前言XXL-JOB是一个分布式任务调度平台，分为Admin（调度中心）和Executor（执行器）。从2.2.0版本开始XXL-JOB的Executor执行器支持RESTful API，默认监听在9999端口。Executor历史上出现过未授权和默认accessToken的问题导致攻击者无需经过身份认证即可调用Executor执行任务。（严格意义上来说这不属于代码安全问题，大概是开发者认为像这类分 ………………………………