struts2-052漏洞学习笔记

最新推荐文章于 2024-04-18 11:01:30 发布
最新推荐文章于 2024-04-18 11:01:30 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flurry_rain/article/details/82706273
版权
  • 了解漏洞
  1. struts2是什么?

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。

MVC:是一种思想,是一种模式,将软件分为 Model模型、View视图、Controller控制器 

 

  1. struts2-052是什么漏洞?

2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。

  • 分析漏洞原理

在目录/struts-2.3.33/src/plugins/rest/src/中找到问题插件rest的源代码

在/main/resources/struts-plugin.xml配置了很多的bean,这些bean按照content-type进行分类,并唯一指定一个具体的Handler。这些Handler都实现了ContentTypeHandler接口。从下图源码中可以看出,这个ContentTypeHandler实际上是按照Content-type的不同,将请求的数据丢给指定的子类进行处理,其中红圈为漏洞所在子类:

进入目录/struts-2.3.33/src/plugins/rest/src/main/java/org/apache/struts2/rest/handler找到问题子类的源代码:

这里实际上就是对XML和java对象之间进行转化,这里面的 toObject方法触发了漏洞——反序列化XStream实例的时候没有执行严格的过滤。

结合以上两个情况,如果我们拦截住提交数据的请求包,将其对应的ContentType直接改为 application/xml,则ContentTypeHandler按照Content-type,很自然的就把这个包分发给了XStreamHandler这个类来处理,然而这个类没有进行任何校验,直接进行了转换,所以服务器就会直接执行我们编写的任意xml代码。

  • 漏洞的重现和利用
  1. 搭建漏洞环境:
  1. 安装apache-tomcat-7.0.82和struts-2.3.33:

直接使用wget命令在官网下载源码包,解压安装即可:

  1. 进入到struts 的apps(我的是/home/flurry/struts-2.3.33/apps)目录,把struts2-rest-showcase.war文件放到tomcat的webapps目录(我的是/home/flurry/apache-tomcat-7.0.82/webapps):

  1. 进入到tomcat的bin目录(我的是/home/flurry/apache-tomcat-7.0.82/bin),启动tomcat:

  1. 打开浏览器,访问http://127.0.0.1:8080/struts2-rest-showcase,出现以下页面:

  1. 设置浏览器网络代理(8080端口已被tomcat占用,改用8088端口,并把不使用代理的localhost以及127.0.0.1删掉):

  1. 打开burpsuite,,设置proxy(保证与浏览器的设置一致):

  1. 点击浏览器界面里的edit:

  1. burpsuite里点击drop,浏览器进入下一界面,点击submit,burpsuite里点击drop,抓住一个包:

  1. 点击action,把这个包发送到repeater:

  1. 在repeater中编辑content-type值为application/xml,把最下面的请求换成写好的payload,然后点击Go,服务器会返回Error,如下图所示:

Payload代码如下所示,其中核心部分为红圈圈出来的部分:

<command>

<string>/usr/bin/touch</string>

<string>/tmp/test</string>

</command>

等价于命令touch /tmp/test,会在tmp目录下创建一个叫test的文件,查看tmp目录,发现有test文件,测试成功:

使用openvas扫描:

找到该漏洞的nvt:

分析源码可知,首先确定系统(windows或者linux),针对不同的系统定义了command命令:ping一下本机

然后获取主机地址,将文件中写好的payload写入请求包

将请求包发送给主机,分析得到的回复,如果执行了命令command,则说明存在漏洞:

flurry_rain
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2-052复现,并反弹Shell
Becktick的博客
03-31 1241
Struts2-052复现,并反弹Shell 技术无罪,请勿用于恶意用途 转载请注明出处! 测试机:kali linux,win10 工具:burp 靶机:cenOS7 测试机IP:192.168.213.136 靶机IP:192.168.213.138 环境: docker 一. 环境搭建 docker搭建可以参考这位小姐姐的文章: http://bbs.dark5.net/?thread-24...
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞利用工具
Struts2-052(CVE-2017-9805)远程代码执行漏洞复现
weixin_44253823的博客
11-06 1451
漏洞简介:2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列...
Struts2-052验证脚本
weixin_30604651的博客
11-19 356
下面分享一下Struts2-052验证的python脚本 #-*- coding:utf-8 -*- import requests url_list_path ="/home/d0ll4r/St2_052/UrlList.txt" s= requests.session() s.keep_alive = False headers = { "User-Agent":...
Struts2反序列化漏洞复现_strust2反序列化 修复,2024年最新网络安全开发还不会这些
最新发布
2301_78146994的博客
04-18 432
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Struts2最全面的远程命令执行漏洞梳理
LuoOpening的博客
03-29 805
OGNL的全称是对象图导航语言( Object-Graph Navigation Language),它是一种用于获取和设置 Java对象属性的开源表达式语言,以及其他附加功能,是Struts2的默认表达式语言。使用这种表达式语言,可以利用表达式语法树规则,存储Java对象的任意属性,调用Java对象的方法,同时能够自动实现期望的类型转换。OGNL最初是作为一种使用属性名称在UI组件和控制器之间建立关联的方法。
[Vulfocus解题系列] Struts2-052远程代码执行漏洞(CVE-2017-9805)
00勇士王子的博客
07-14 2194
漏洞介绍 名称: struts2-052 远程代码执行 (CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
struts2-scan 检测struts2漏洞,认证检测struts2漏洞
Struts2-Scan:Struts2漏洞扫描利用工具
05-04
Struts2-ScanStruts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019...
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
struts2-core.jar
08-03
struts2-core-2.0.1.jar, struts2-core-2.0.11.1.jar, struts2-core-2.0.11.2.jar, struts2-core-2.0.11.jar, struts2-core-2.0.12.jar, struts2-core-2.0.14.jar, struts2-core-2.0.5.jar, struts2-core-2.0.6.jar,...
struts扫描及利用工具(2018-11新版)
11-30
# struts-scan 快速检测struts命令执行漏洞,可批量。 # 运行环境 MAC/Linux下的Python2 # 支持对以下版本的检测 ST2-005 ST2-008 ST2-009 ST2-013 ST2-016 ST2-019 ST2-020 ST2-devmode ST2-032 ST2-033 ST2-037 ST2-045 ST2-046 ST2-048 ST2-052 ST2-053 ST2-057 # 使用 ![image](./images/poc.png) ![image](./images/exp.png) # 增加 [+]针对各版本的shell命令交互 [+]struts2-052检测(利用后面会加上) [+]struts2-053检测+利用(需要提供参数) [+]检测过程中输出超时原因 [+]兼容HTTP/1.0,修复了struts-045检测不准确的问题 [+]struts2-046检测+利用 [+]修改struts2-048的payload [+]针对某些超时的情况,注释掉 httplib.HTTPConnection._http_vsn = 10 和httplib.HTTPConnection._http_vsn_str = 'HTTP/1.0'这两行再测试一遍,因为有的可能不支持HTTP/1.0的协议。 [+]增加linux和win的可执行文件,windows需要.NET环境。 [+]增加写入文件功能,针对有漏洞的struts版本号会自动写入success.txt文件。 [+]增加struts2-057检测和利用,生产环境还没有找到可利用的例子,实属鸡肋的洞,参考https://github.com/Ivan1ee/struts2-057-exp。 # 特别说明 此工具仅限于漏洞验证,如若使用者引起相关的法律责任请自负,开发者不承担连带责任。
Struts2漏洞检测(带自己编写使用说明一看就上手)
05-04
Struts2漏洞检测(带自己编写使用说明一看就上手),IP地址段批量端口扫描
Struts2漏洞检查工具
02-14
struts2检查和利用工具!
struts2漏洞修复
01-29
漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限 文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,struts2-core-2.3.34.jar,struts2-spring-plugin-2.3.34.jar,xwork-core-2.3.34.jar
st2漏洞利用php源码,预警:Apache Struts2 远程代码命令执行漏洞(St2-052
weixin_30110807的博客
04-15 256
原标题:预警:Apache Struts2 远程代码命令执行漏洞(St2-052)Semmle的研究人员发现了Struts2应用高危远程代码执行漏洞,当用户使用带有XStream程序的Struts REST插件来处理XML payloads时,可能会遭到远程代码执行攻击。 CVE编号:CVE-2017-9805 漏洞危害程度高危(Critical)受影响版本Struts 2.5 - Struts ...
渗透知识-Struts2漏洞
Jian Sun_的博客
02-11 4715
Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2.struts2 漏洞利用: 步骤如下:1>验证漏洞: 证明了存在struts2漏洞。 2>执行命令: whoami 很大的administrat...
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2304
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
Struts2远程代码执行漏洞(CVE-2020-17530) 复现及排查
dayouzi的博客
08-15 1104
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。CVE-2020-17530是对CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式,可造成任意代码执行。
struts2 052利用工具
01-20
Struts2-052 是一种针对 Struts2 框架的安全漏洞,它可以允许攻击者利用恶意构造的请求来执行未经授权的命令,获取敏感信息或对系统进行攻击。 为了利用 Struts2-052 漏洞,攻击者通常使用一些自动化工具。以下是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值