S2-045 跨平台GUI Exp

最新推荐文章于 2024-07-27 02:10:17 发布
最新推荐文章于 2024-07-27 02:10:17 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: Penetration Testing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bnxf00000/article/details/62234843
版权
这篇博客介绍了作者使用JavaFX编写的一款针对S2-045漏洞的跨平台图形用户界面(GUI)利用工具。该工具具备漏洞验证、命令执行和Webshell获取功能。通过Java 1.8+环境运行,工具的界面包括Poc验证、系统信息获取、命令执行和Webshell上传模块。作者已将源代码上传至Github,仅供学习研究,不承担其他用途的责任。
摘要由CSDN通过智能技术生成

      用Java写了一个跨平台的S2-045 Exp,界面使用JavaFX编写(这就意味着Java环境需要1.8及以上)。主要功能:1、Poc 验证漏洞是否存在;2、常用命令执行;3、获取Webshell(菜刀马)。

      界面如下:

1

      随便找一个案例测试一下,Vuln Check判断是否存在S2-045漏洞:<

最低0.47元/天 解锁文章
clumsy_geek
关注
专栏目录
2018最新精选的Go框架,库和软件的精选列表 二
秋天的博客
01-04 3771
2018最新精选的Go框架,库和软件的精选列表 二 地理 地理工具和服务器 geocache - 适用于基于地理定位的应用程序的内存缓存。 pbf - OpenStreetMap PBF golang编码器/解码器。 S2几何 - Go中的S2几何库。 Tile38 - 具有空间索引和实时地理围栏的地理位置数据库。 去编译器 编译工具转到其他语言。 gopherjs - 转到Jav...
K8_Struts2_EXP S2-045 & 任意文件上传 20170310
09-15
K8_Struts2_EXP S2-045 & 任意文件上传 20170310,无密码,2017版,最新版
s2-045 php exp,S2-045-EXP.py --Struts2任意代码执行漏洞 (S2-045,CVE-2017-5638)
weixin_32424885的博客
03-28 363
严正声明:该脚本只用于学习研究,不得滥用!昨天手动提交补天,结果一个都没过~~~ 心塞塞!#! /usr/bin/env python3# -*- coding: utf-8 -*-# Author:Bingo [Finding a job]import loggingimport requestsimport sysimport queueimport osfrom optparse impo...
Struts2 S2-045远程执行代码漏东
最新发布
weixin_42503415的博客
07-27 71
Struts2 S2-045远程执行代码漏懂允许公鸡者通过创建恶意的HTTP请求来远程执行系统命令。具体来说,S2-045漏懂是因为在使用基于Jakarta插件的文件上传功能时,Struts2框架未能正确处理用户输入的错误信息。当进行文件上传时,如果恶意用户修改了HTTP请求头中的Content-Type值,这可能会触发异...
K8_Struts2_EXP+S2-045+&+任意文件上传+20170309
11-23
K8_Struts2_EXP+S2-045+&+任意文件上传+20170309,struts安全漏洞扫描工具。
Thinkphp全网GUI EXP 2020 HackingClub 线下典藏版
04-13
Thinkphp全网GUI EXP 2020 HackingClub 线下典藏版,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
Apache Struts 2 S2-045 高危漏洞利用工具poc+Exp
赵一舟的博客
03-07 4857
漏洞描述: Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 漏洞利用条件和方式: 黑客通过Jakarta 文件上传插件实现远
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1849
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
AIX 比较全的FAQ
热门推荐
q30的专栏
08-04 1万+
FAQ:怎样在AIX 5.1中建立热后备(hot spare)磁盘?环境  AIX 5.1 问题  怎样在AIX 5.1中建立热后备(hot spare)磁盘? 解答 在AIX 5.1中可以在操作系统的级别上建立hot spare磁盘。如需要在某一卷组(VG)中建立hot spare磁盘,必须满足如下条件:1. 逻辑卷(LV)在此卷组中必须进行镜像(mirror)。2. 作为hot spare的磁
Go 相关的框架,库和软件的精选清单
开发之路
07-03 4908
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
Struts2 045漏洞S2-045漏洞利用工具python 视图版
03-07
Struts2 045漏洞S2-045漏洞利用工具python 视图版 执行python exp.py后 自动弹出对话框
s2-045批量验证
03-09
s2-044批量验证(看代码放入url文件)
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
K8_Struts2_EXP S2-045 20170310.rar
03-31
Struct 2 S2-045/046 漏洞检测工具,可以有效检测我们服务是不是存在该漏洞,从而有效的解决漏洞,工具为exe的可执行文件,杀毒软件会自动禁用,只要手动恢复就可以用了。
S2-045漏洞利用工具&解决方案
angaoux03775的博客
03-07 200
简单的重复造一个轮子,漏洞危害蛮大的 影响版本:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 -Struts 2.5.10 仅供学习测试使用,严禁非法操作! 下载链接 修复建议: 1.很官方的解释 升级struts2版本 2.做过滤器 获取Content-Type的值,如果包含了某些特征进行过滤pass(治标不治本,有被绕过的可...
s2-045远程代码执行漏洞复现(工具打)
weixin_50495345的博客
04-11 447
这篇文章只写漏洞复现过程,需要详解漏洞原理的小伙伴请自行查找喔。使用ubuntu(192.168.8.135)下docker搭建vulhub漏洞环境使用steuts2全系列漏洞检测工具对漏洞进行检测和复现(工具可以自行去github.com下载)
复现S2-045远程代码执行漏洞
weixin_67813445的博客
03-28 215
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
Apache Struts2 S2-045远程命令执行漏洞(CVE-2017-5638)复现
qq_40640917的博客
02-23 2381
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
strtus2命令执行漏洞s2-045修复
09-01
Struts2命令执行漏洞s2-045是指Struts2框架中的一个安全漏洞,攻击者可以通过特殊构造的参数来执行任意命令。 修复Struts2命令执行漏洞s2-045需要采取以下步骤: 1. 升级Struts2版本:首先需要升级到Struts2最新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值