struts2 漏洞测试工具

最新推荐文章于 2024-06-03 13:49:58 发布
最新推荐文章于 2024-06-03 13:49:58 发布
阅读量1.7w 收藏 2
点赞数
分类专栏: j2se struts2 struts2漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng27156/article/details/16879071
版权
j2se 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
struts2
1 篇文章 0 订阅
订阅专栏
struts2漏洞
1 篇文章 0 订阅
订阅专栏
实在是没办法啊,服务器又被黑了。
上传了很多木马jsp 文件。尝试了一下,居然可以管理服务器内部文件。
我们项目使用的struts2 2.3.12 ,不能幸免的的被黑了。

Struts2 远程代码执行漏洞利用工具 bulid 20130720
[+] S2-016 CVE-2013-225   支持GetShell/获取物理路径/执行CMD命令

[+] S2-013 CVE-2013-1966  支持GetShell/获取物理路径/执行CMD命令

[+] S2-009 CVE-2011-3923  支持GetShell/获取物理路径/执行CMD命令

[+] S2-005 CVE-2010-1870  支持GetShell/获取详细信息/执行CMD命令
实在是郁闷啊。
http://struts.apache.org/release/2.3.x/docs/s2-016.html。
来看看官方的说明吧。
然后再来看看牛B的大神们的工具吧。这叫一个牛B.
拿着大神的工具,然后测试自己的项目。日。上传文件成功了。
好吧。服务器成功被入侵了。
其中,我的工具就是在这儿下载的。



我的更多文章:
feng27156
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
s2 安恒 漏洞验证工具_Struts2漏洞检查工具2018版本V2.1.exe
weixin_39926193的博客
12-20 1328
Struts2漏洞检查工具2018版本(最新版本)Struts2漏洞检查工具版本2018(最新版本),该工具可以批量检测漏洞并批量检测IPStruts2漏洞检查工具2017版Struts2漏洞检测工具2017版本添加了S2-046. 在Struts2中启用devut模式时,将导致严重的远程代码执行漏洞. 如果WebService的启动许可为*许可,则可以远程执行任何命令,包括关机,创建新用户以及删...
s2 安恒 漏洞验证工具_Struts2漏洞检查工具2018版(最新版)V2.0[带批量功能]
weixin_39894255的博客
12-20 3223
2018-08-24:增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。2017-...
Struts2 远程代码执行漏洞复现(附Struts2漏洞检测工具
告白的博客
02-24 6958
Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。该框架多版本存在远程代码执行,
Struts2漏洞Struts2全版本漏洞检测工具 v19.23 官方版
qq_21039641的博客
05-28 1300
Struts2全版本漏洞检测工具是由ABC_123开发的一款可以检测并利用Struts2框架漏洞的工具,可以检测漏洞的编号:S2-001、S2-005、S2-009、S2-013、S2-016、S2-016-2、S2-016-3、S2-019、S2-032、S2-037、S2-DevMode、S2-045-1、S2-045-3、S2-045-bypass、S2-048、S2-053、S2-057、S2-061、S2-062。并且在检测发现的基础上增加了漏洞利用。
struts2漏洞工具_Struts2 漏洞集合_零开始黑客入门教程
2401_84915584的博客
05-31 683
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做
struts2综合漏洞扫描工具
热门推荐
qq_51478862的博客
04-16 1万+
python扫描工具更新2022-4-16 1.添加了S2-062漏洞利用 其实是对S2-061漏洞的绕过 支持命令执行,Linux反弹shell,windows反弹shell。 2.解决了了Windows反弹shell的功能 底层原理:解决了有效负载Runtime.getRuntime().exec()执行复杂windows命令 不成功的问题。 详情文章:https://www.yuque.com/docs/share/0abe4b7e-45fd-4902-a23a-ad51ab72cbb9?# 《使用j
Struts2系列漏洞利用工具-Struts2全版本漏洞检测工具(三)
siu~
09-21 2874
Struts2系列漏洞利用工具
【护网必备】最新Struts2全版本漏洞检测工具
最新发布
Fly_鹏程万里
06-03 826
运行工具后点击“检测漏洞”会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。2、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。1、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)
Struts2系列漏洞利用工具-Struts2VulsTools(一)
siu~
08-11 977
Struts2系列漏洞检查工具
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
剁椒鱼头没剁椒的博客
02-06 7134
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)
weixin_39866966的博客
12-20 913
Struts2漏洞利用工具下载(已更新V1.8版)2017-03-21:增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html、2017-03-07:增加安恒信息研究员nike.zheng发现的S...
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
这个标题提到的是一个全面的Struts 2漏洞检测工具,旨在帮助开发者和安全专家识别并修复Struts 2框架中的各种安全漏洞。 Struts 2的安全问题主要源于其OGNL(Object-Graph Navigation Language)表达式语言的使用,...
Struts2漏洞利用工具2019版 V2.3.zip
09-11
"Struts2漏洞利用工具2019版 V2.3.zip" 是一个针对这些安全漏洞的检测和利用工具,用于帮助安全研究人员和系统管理员识别和修复Struts2框架的安全问题。 首先,Struts2框架的最著名的漏洞之一是S2-045,这是一个...
Struts2漏洞检查工具2018版.rar
03-31
标题中的"Struts2漏洞检查工具2018版.rar"指的是一个专门针对Struts2框架的2018年发布的漏洞检测工具。这个工具可能包含了针对那时已知的Struts2安全问题的扫描功能,帮助系统管理员和开发者识别并修复潜在的安全...
struts漏洞检测工具
11-08
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037...
tomcat 下部署的应用出现ava.lang.OutOfMemoryError: unable to create new native thread ,解决方案。
feng27156的专栏
02-18 6444
第一:使用tomcat 线程池。 请看   tomcat 高并发 这篇文章解决。 <Executor name="tomcatThreadPool" namePrefix="catalina-exec-" maxThreads="150" minSpareThreads="4"/> 优化请看 tomcat 高并发  这篇文章解决。 第二:加大
java 获取系统盘符
feng27156的专栏
11-22 4522
import java.io.File;         public class FileRoots {             public static void main(String[] args) {       File[] roots = File.listRoots();       for (int i = 0; i roots.length; i++) {  
struts2漏洞检测工具
09-03
对于Struts2漏洞的检测,有几个常用的工具可以使用: 1. Struts2-Scanner:这个工具是由乌云安全团队开发的,用于检测Struts2漏洞。它通过发送特定的请求,来探测目标网站是否存在Struts2漏洞。 2. Struts2-Scan:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值