Struts2-032/033/037/devMode漏洞演示环境搭建

最新推荐文章于 2024-05-28 15:06:17 发布
最新推荐文章于 2024-05-28 15:06:17 发布
阅读量5.1k 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: struts2 S2-032 S2-033 S2-037 S2-devmode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/52068673
版权
本文介绍了如何搭建Struts2漏洞演示环境,涉及S2-032、S2-033、S2-037及devMode。首先,需要安装Java和Tomcat,然后下载并部署含漏洞版本的Struts2应用。对于S2-032和S2-037,可以直接通过特定URL进行验证。针对S2-033,需要开启动态方法调用。最后,讲解了如何开启devMode模式。
摘要由CSDN通过智能技术生成

环境搭建

  • 安装Java(ubuntu自带的openjdk就行)
  • 安装Tomcat apt-get install tomcat7
  • 下载这个含漏洞版本的struts2(已验证) https://pan.baidu.com/s/1nvpkq5z
  • 解压,将apps文件夹下的所有示例(.war)拷贝到Tomcat下(路径默认为/var/lib/tomcat7/webapps/)
  • 启动tomcat service start tomcat7

S2-032

直接验证该地址:
http://localhost:8080/struts2-showcase/index.action

S2-037

直接验证该地址:
http://localhost:8080/struts2-rest-showcase/orders/3

S2-033

需要开启动态方法调用(Dynamic Method Invocation),修改Struts2的配置文件struts.xml,将struts.enable.DynamicMethodInvocation设置为“true”即可.

devMode

默认配置下devMode是关闭的。手动将str

最低0.47元/天 解锁文章
Xyntax
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Struts2漏洞利用工具Devmode
10-26
Struts2漏洞利用工具Devmode版 检测struts2漏洞的一款工具
Struts 2命令执行漏洞
a65783305的博客
06-29 231
2010年7月9日,安全研究者公布了Struts 2一个远程执行代码的漏洞(CVE-2010-1870),严格来说,这其实是XWork的漏洞,因为Struts 2的核心使用的是WebWork,而WebWork又是使用XWork来处理action的。 这个漏洞的细节描述公布在exploit-db 上。 在这里简单摘述如下: XWork通过getters/setters...
Struts2漏洞Struts2全版本漏洞检测工具 v19.23 官方版
最新发布
qq_21039641的博客
05-28 1375
Struts2全版本漏洞检测工具是由ABC_123开发的一款可以检测并利用Struts2框架漏洞的工具,可以检测漏洞的编号:S2-001、S2-005、S2-009、S2-013、S2-016、S2-016-2、S2-016-3、S2-019、S2-032S2-037S2-DevModeS2-045-1、S2-045-3、S2-045-bypass、S2-048、S2-053、S2-057、S2-061、S2-062。并且在检测发现的基础上增加了漏洞利用。
Struts2 devMode导致远程代码执行漏洞
煜铭2011
07-20 1万+
一、漏洞基本信息 CVE编号:暂无 漏洞名称:Struts2 devMode导致远程代码执行漏洞 漏洞发布日期:2016.06 受影响的软件及系统:在开启devMode情况下,本漏洞可影响Struts 2.1.0--2.5.1,通杀Struts2所有版本 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件
墨者Apache Struts2远程代码执行漏洞(S2-032)复现题解
zr1213159840的博客
01-15 2700
通过以下链接,能查到s2-032漏洞信息,我们按照这个指导进行。 https://github.com/vulhub/vulhub/blob/master/struts2/s2-032/README.zh-cn.md 首先对访问的页面进行抓包,然后填入以下poc index.action?method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#res=@org.apache.struts2.ServletActionContext@g
漏洞预警:Struts2 devMode导致远程代码执行漏洞
weixin_34224941的博客
07-13 317
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Struts2任意代码执行漏洞S2-032)检测程序
程序设计与安全 @EVAN-CSS
05-30 2581
上个月写的一段代码,记录下来以供不时之需。 漏洞概况2016年4月21日,Struts2官方发布两个安全公告(S2-031,S2-032),其中S2-032(CVE-2016-3081)官方评级为高。Apache Struts 2是世界上最流行的Java Web服务器框架之一。该漏洞的成因是用户开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者能够使用method
struts2 s2-032漏洞分析
weixin_34277853的博客
03-04 507
0x01Brief Description 最近面试几家公司,很多都问到了s2漏洞的原理,之前调试分析过java反序列化的漏洞,觉得s2漏洞应该不会太难,今天就分析了一下,然后发现其实漏洞的原理不难,但是搭建j2ee调试的环境花了将近半天的时间QAQ. Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基...
struts2学习(一) 环境搭建以及简单的演示程序
archer的技术故事
03-11 1414
最近刚刚开始接触框架方面的知识,发现目前的框架很多,种类多,用途广。学习也是毫无头绪,从各种网站上查找资料后,发现SSH是现在的主流的框架。所以先从这三个主要的框架入手,开始学习。 下面就是利用struts2写的一个简单的例子程序。为自己以后打基础吧,这个例子就是一个简单的登录程序(当然,参考了网上的一片文章,有点抱歉,忘记了他博客的地址),登录成功跳转到success界面,登录失败跳转到err
Struts2 devMode远程代码执行漏洞检测利用
a1b2c3是弱口令
12-10 4561
Apache Struts 2是世界上最流行的Java Web服务器框架之一,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。 检测 poc: #!/usr/bin/env python #coding:utf-8 -*- import sys impo...
S2-057,S2-059,s2-061,s2-062漏洞复现
xiaobai_20190815的博客
04-12 2965
一、漏洞描述 当Struts2的标签属性值引用了action对象的参数值时,便会出现OGNL表达式的二次解析,从而产生RCE风险(S2-059的修复方式为只修复了沙盒绕过并没有修复OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒) 二、影响版本 s2-057:<=Struts 2.3.34,Struts 2.5.16 s2-059:Struts 2.0.0 - Struts 2.5.20 s2-061:Struts 2.0.0-Strut
ref:Struts2 命令执行系列回顾
weixin_30266885的博客
06-21 971
ref:http://www.zerokeeper.com/vul-analysis/struts2-command-execution-series-review.html Struts2 命令执行系列回顾 Jun 05,2017in漏洞分析lang繁read (3897) 一直都想分析下 Struts2 命令执行系列的的漏洞,但是能力有限,对 ja...
Struts2框架漏洞总结与复现(下)
剁椒鱼头没剁椒的博客
02-08 1827
Apache Struts 1插件的Apache Struts 2.3.x 版本中存在远程代码执行漏洞,该漏洞出现于Struts2的某个类中,该类是为了将Struts1中的Action包装成为Struts2中的Action,以保证Struts2中的Struts1插件启用的情况下,远程攻击者可通过使用恶意字段值,构造特定的输入,发送到ActionMessage类中,从而导致任意命令执行,进而获取目标主机系统权限。在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。
Struts2 安全漏洞之_devMode
奔跑在路上
03-11 1775
致其依然,防患未然! 近日,国家信息安全漏洞共享平台(CNVD)收录了由启明星辰公司提交的Apache struts2 devMode远程代码执行漏洞(CNVD-2016-04656)。该漏洞产生的原因是由于开启了devMode模式且Apache Struts 2官方以往修复措施未完善(溯及S2-008漏洞),远程攻击者利用该漏洞可执行任意命令,进而控制服务器主机。 一、漏洞情况分析
s2 devMode cmdshell
weixin_30919919的博客
08-01 116
s2 devMode cmdshell 仅支持批量验证,命令执行 链接:http://pan.baidu.com/s/1sl7tgRV 密码:wud8 也可以通过outscan一键获取,之后导入txt,执行命令。 转载于:https://www.cnblogs.com/wooutl/p/5725242.html...
Struts2 S2032远程代码执行漏洞分析报告
热门推荐
煜铭2011
04-30 1万+
Struts2 S2032远程代码执行漏洞分析报告 一、漏洞基本信息 CVE编号:CVE-2016-3081 漏洞名称:Struts2 S2032远程代码执行 漏洞发布日期:2016.4.15 受影响的软件及系统:Struts2版本:Struts2 2.0.0 -2.3.28( 2.2.3(2.3.20.2和2.3.42.2不受影响) 漏洞概述:Apache Struts 2...
Struts2漏洞利用实例
weixin_34060741的博客
12-13 919
Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2.struts2 漏洞利用: 步骤如下: 1&gt;验证漏洞:    ...
Struts2入门教程:环境搭建与Namespace解析
在学习Struts2时,首先需要搭建其运行环境。以下是一步步的步骤: 1. 建立Web项目:在IDE如Eclipse或IntelliJ IDEA中创建一个新的动态Web项目,确保该项目符合Java Web标准,包括有合适的目录结构。 2. 配置Struts...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值