Struts2-062_RCE的简单复现(CVE-2021-31805)

已于 2022-06-15 20:07:13 修改
阅读量627 收藏
点赞数
文章标签: struts java 后端
于 2022-06-04 20:34:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/125124432
版权

漏洞描述:

Apache Struts< 2.5.30 存在OGNL表达式注入漏洞(CVE-2021-31805),如果开发人员使用%{…} 语法强制OGNL解析时,当对标签属性中未经验证的原始用户输入进行二次解析时,可能会导致远程代码执行,攻击者可利用该漏洞从OGNL实现沙盒逃逸完成命令执行。

漏洞等级:

高危漏洞

本次漏洞复现为本地环境,使用开源靶场vulhubs2-61的环境:

输入指令:docker-compose up -d --build

但是在我的kali2022上面出现了报错:

Got permission denied while trying to connect to the Docker daemon socket...

解决办法在网上找到了一篇大佬文章:

使用sudo获取root权限运行

docker守护进程启动的时候,会默认赋予名字为docker的用户组读写Unix socket的权限,因此只要创建docker用户组,并将当前用户加入到docker用户组中,那么当前用户就有权限访问Unix socket了,进而也就可以执行docker相关命令

[Linux] docker 出现Got permission denied while trying to connect to the Docker daemon socket...问题的解决办法_Cloudeeeee的博客-CSDN博客

解决方法:终端输入

sudo docker-compose up -d

然后输入kali密码

继续在vulhub这个对应靶场上查看

接下来在该靶场终端启动漏洞扫描:

查看端口:docker ps

查看端口:docker ps

因为本次复现的是S2-62的漏洞,所以在这里使用S2-62的一个exp

https://github.com/YanMu2020/s2-062

 在kali上下载该地址,解压到桌面,然后在文件里打开终端,在终端输入:

python3 s2-062.py --url http://127.0.0.1:8080/

可以看到成功发现漏洞

接下来我们执行命令:

python3 s2-062.py --url http://127.0.0.1:8080/ --cmd ls

可以看到成功完成漏洞复现

完成后记得清理靶机:

docker-compose down

看到done可以看出靶机清理完成

ANYOUZHEN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Struts2-062
kriesa的博客
07-13 248
Struts2-062
Struts2 RCE 漏洞初探
small_whitehat的博客
03-03 482
Struts2 RCE 漏洞初探
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
漏洞学习篇:CVE漏洞
qq_44005305的博客
05-16 760
攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。可以看见,apache是49版本的。
Struts2-062_RCE简单(CVE-2021-31805)
crowsec
04-18 2315
2022年04月13号,apache官网公布了Struts2 最新版远程代码执行漏洞,该漏洞编号为CVE-2021-31805。 Apache Struts2是一个用于开发Java EE网络应用程序的Web框架。在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 本次漏洞是对CVE-2020-17530修之后的绕过,当使用语法%{...}应用强制OGNL解析,某些tag标签的属性仍然可以被二次解析。
CVE漏洞-CVE-2021-31805-struts2 s2-062 ONGL远程代码执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-07 668
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用Java Servlet/JSP技术,实了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实远程代码执行,受黑客...
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
f5_rce_poc:cve-2021-22986 f5 rce扩展批量检测poc
03-25
python3 f5_rce.py -u 指定目标URL -f 批量检测文件 -c 执行命令 效果如下所示: PS:输出不够美感,我会修改的 :beaming_face_with_smiling_eyes: 问题 该POC目前只能支持部分命令,执行history , ls等失败,原因...
s2-016-exp:S2-016 漏洞利用&&扫描器
06-19
s2-016-exp S2-016 Exploit && Scanner 1、s2_016.py 文件 这是针对S2-016的exploit程序,使用前先搭建Python运行环境,具体网上搜索即可。 使用方法: python s2-016.py [target_url] [filename of a webshell] [shellname at remote host] 例子: [+]目标: 当前路径下有名为webshell.jsp的木马 [+]命令行执行:python s2-016.py webshell.jsp system.jsp 目标是www.xxoo.com,要传上去的webshell名字是webshell.jsp(放在当前路径下),system.jsp是传到远程服务器上时,在服务器端的名字 一旦攻击成功,那么就访问 2、Struts2Scanner.py s2_016漏洞
Struts2_001_RCE 漏洞
ADummy的博客
02-04 402
Struts2_001_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ 我们来了解一下Struts2 中的validation机制。validation依靠validation和workflow两个拦截器。validation会根据配置的xml文件创建一个特殊字段错误列表。而workflow则会根据validation的错误对其进行检测,如果输入有值,将会把用户带回到原先提
Struts2最全面的远程命令执行漏洞梳理
LuoOpening的博客
03-29 831
OGNL的全称是对象图导航语言( Object-Graph Navigation Language),它是一种用于获取和设置 Java对象属性的开源表达式语言,以及其他附加功能,是Struts2的默认表达式语言。使用这种表达式语言,可以利用表达式语法树规则,存储Java对象的任意属性,调用Java对象的方法,同时能够自动实期望的类型转换。OGNL最初是作为一种使用属性名称在UI组件和控制器之间建立关联的方法。
Struts2远程代码执行漏洞
02-04 455
Struts2远程代码执行漏洞介绍、原理和,以及怎么使用工具检测。
Struts2 S2-062(CVE-2021-31805)漏洞分析及
热门推荐
江左盟的博客
04-20 3万+
简介 2022年4月12日,Apache发布安全公告,修了一个Apache Struts2 中的远程代码执行漏洞S2-062(CVE-2021-31805),攻击者可以利用此漏洞来控制受影响的系统。该漏洞是由于 2020 年 S2-061(CVE-2020-17530)的不完整修造成的,当开发人员使用了 %{…} 语法进行强制OGNL解析时,仍有一些特殊的TAG属性可被二次解析,攻击者可构造恶意的OGNL表达式触发漏洞,从而实远程代码执行。 影响范围 2.0.0 <= Apache Struts
apache struct2 /java 漏洞 s2-062
flyingwind2000的博客
07-07 1176
apache struct2 java 漏洞 s2-062 渗透安全
burpsuite插件——Struts2-RCE
Kris__zhang的博客
02-15 726
用于检查struts2 RCE漏洞的Burp扩展器 下载地址: https://github.com/prakharathreya/Struts2-RCE 三、安装插件 1、将插件导入BurpSuite 2、选择下载好的插件 3、点击下一步 4、导入成功,菜单栏和右击项会多出两个选项 四、使用方法 1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能 2、进入菜单Target项,全选
Struts2_048_RCE CVE-2017-9791 漏洞
ADummy的博客
02-19 916
Struts2_048_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 在Struts 2.3.x 版本上的Showcase 插件ActionMessage类中,通过构建不可信的输入可实远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 ​ 影响版本 2.3.x 0x02漏洞 payload1(RC
struts2 代码执行 (CVE-2021-31805)
最新发布
06-25
Struts 2是一个流行的Java Web应用程序框架,它允许开发人员使用MVC(模型-视图-控制器)架构构建Web应用。CVE-2021-31805是一个严重的安全漏洞,它被称为Struts2漏洞或“S2-057”,影响了Struts 2.3.28及更低版本。这个漏洞涉及到远程代码执行(RCE),攻击者可以通过发送恶意请求到受影响的应用中,利用此漏洞来执行任意代码。 漏洞细节: - 该漏洞源于Struts 2中的文件上传功能,特别是当用户上传包含特殊字符的文件名,可能导致文件路径解析错误,从而绕过访问控制。 - 攻击者可以构造恶意的Action调用URL,通过文件上传字段将恶意脚本嵌入到服务器上,当处理这些请求时,脚本会被执行,从而获取系统权限或执行预定义的操作。 修措施: - 应尽快升级Struts 2到2.3.32或更高版本,因为官方发布了修补丁。 - 对上传文件进行严格的验证和清理,避免使用可能被滥用的文件名解析。 - 使用安全的文件上传配置,如限制文件类型、大小和上传目录。 相关问题-- 1. 这个漏洞是如何利用文件上传功能进行攻击的? 2. 如何检查我的Struts 2应用是否受到CVE-2021-31805影响? 3. 在应用升级后,如何配置安全策略来防止类似漏洞再次发生?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值