Apache Struts 2 CVE-2018-11776漏洞利用工具指南

于 2024-09-01 08:32:13 发布
阅读量691 收藏 12
点赞数 25
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00513/article/details/141771626
版权

Apache Struts 2 CVE-2018-11776漏洞利用工具指南

struts-pwn_CVE-2018-11776 An exploit for Apache Struts CVE-2018-11776项目地址:https://gitcode.com/gh_mirrors/st/struts-pwn_CVE-2018-11776

项目介绍

该项目Struts-pwn是针对Apache Struts 2中的一个关键远程代码执行(RCE)漏洞CVE-2018-11776而开发的自动化exploit工具。作者Mazen Ahmed设计了这个脚本,以帮助安全研究人员和管理员检测并验证目标系统是否易受该漏洞的影响。此漏洞影响了Apache Struts 2的REST插件的多个版本,并可能导致攻击者完全控制受影响的服务器。

项目快速启动

环境需求

确保你的系统中已安装Python3环境。

克隆项目

首先,从GitHub上克隆该工具:

git clone https://github.com/mazen160/struts-pwn_CVE-2018-11776.git
cd struts-pwn_CVE-2018-11776

运行Exploit

在克隆的目录下,找到struts-pwn.py文件。接下来,运行脚本并提供目标URL和任何必要的参数。请注意,你应该负责任地使用此类工具,仅对合法授权的测试环境中进行漏洞扫描或利用尝试。

示例命令可能会看起来像这样(替换<target_url>为实际目标地址):

python3 struts-pwn.py --url=<target_url> --payload="your_payload_here"

其中--payload参数应被替换为你想注入的恶意负载,但出于安全考虑,这里不直接提供实际恶意 payload 示例。

注意事项

  • 负责测试: 只有在获得适当授权的情况下进行漏洞测试。
  • 环境兼容性: 确保你的Python环境与工具要求相符。

应用案例和最佳实践

在安全评估中,Struts-pwn可以用来教育开发团队关于Struts 2安全配置的重要性,以及如何避免类似的RCE漏洞。通过模拟攻击,团队能够学习到如何加固他们的Web应用程序,例如:

  • 更新至最新的Struts版本。
  • 配置严格的输入验证规则。
  • 禁用不必要的插件和服务。
  • 实施白名单而不是黑名单策略来过滤请求。

典型生态项目

虽然该工具本身是独立的,但它属于更广泛的Web应用安全测试生态的一部分。其他相关开源工具如OWASP ZAP、Burp Suite Community Edition等,都是用于Web应用安全审计和渗透测试的强大工具。这些工具结合使用,可以全面评估Web应用的安全状况。

重要提示: 使用这类工具时,务必遵守法律和伦理规范,只在拥有权限的系统上进行操作。这不仅有助于保护你自己,也尊重了他人的网络安全。

struts-pwn_CVE-2018-11776 An exploit for Apache Struts CVE-2018-11776项目地址:https://gitcode.com/gh_mirrors/st/struts-pwn_CVE-2018-11776

莫骅弘
关注
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
Apache Struts2是一款非常流行的Java Web开发框架,它为开发者提供了构建MVC(Model-View-Controller)架构的便捷工具。然而,就像任何其他复杂的软件系统一样,Struts2也存在安全漏洞。其中,S2-045 和 CVE-2017-...
漏洞解析及复现(CVE-2018-11776
zkaqlaoniao的博客
10-29 439
Struts2是一款基于Java开发的框架,web路径下会出现两种特殊的文件格式,即*.action文件与*.jsp文件;它是基于MVC设计模式的Web应用框架,相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行。
远程代码执行漏洞(CVE-2018-11776)
玄道的网安博客
07-01 3556
影响版本 Struts <= Struts 2.3.34, Struts 2.5.16 环境搭建 启动Struts 2.3.34环境: docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 漏洞利用 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码...
S2—057 远程命令执行漏洞(CVE-2018-11776
Stephen Wolf
11-23 1890
一、漏洞描述: Apache wiki更新了一个Struts2的远程代码执行漏洞(S2-057),漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-11776。 定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值...
Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)
weixin_34163741的博客
12-31 173
0x01 前言 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置...
作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL 沙箱
一个码农的笔记
11-22 3466
翻译自:https://lgtm.com/blog/apache_struts_CVE-2018-11776-exploit 翻译:聂心明 这篇文章我将介绍如何去构建CVE-2018-11776的利用链。首先我将介绍各种缓解措施,这些措施是Struts 安全团队为了限制OGNL 的能力而设置的,并且我也会介绍绕过这些措施的技术。我将重点介绍SecurityMemberAccess 类的一般改进,这...
关于Apache Struts 2软件存在高危漏洞的紧急通报003
10-16
### 关于Apache Struts 2软件存在高危漏洞的紧急通报003 #### 漏洞概述 根据温州市网络与信息安全信息通报中心发布的紧急通报(2017年第3期),Apache Struts 2软件中存在一个远程命令执行高危漏洞。此漏洞被正式...
Struts2漏洞专检工具
02-18
Struts2漏洞专检工具是一款专门针对Apache Struts2框架的漏洞检测软件,它能够帮助安全专家和系统管理员快速、全面地发现并处理Struts2框架中存在的安全问题。Apache Struts2是一个流行的Java web开发框架,由于其...
Struts2漏洞检查工具.rar
09-06
工具2018版 V2.1.2018表明它能够检查2018年及之前的所有版本,这包括了Struts2的多个已知漏洞,例如著名的CVE-2017-5638(也称为S2-045)和CVE-2017-9791(S2-048)。这些漏洞允许远程代码执行,攻击者可以通过...
struts漏洞检测工具
10-12
然而,由于其复杂性,Struts框架在过去的几年中发现了一些严重的安全漏洞,其中最著名的是CVE-2017-5638(S2-045)和CVE-2018-11776(S2-048)。这些漏洞允许远程攻击者通过精心构造的HTTP请求在目标服务器上执行...
Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现
浅浅的博客
07-28 3143
Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去。 二、漏洞影响版本 Apache Strut...
Codeql复现CVE-2018-11776学习笔记
向阳-Y.的博客
03-11 435
isAdditionalFlowStep用于衔接一些没匹配上的数据流,简单来说可能有如下情况,在调用bar()时没有提前调用foo(),导致数据流并不认为foo到bar是连通的所以默认DataFlow::Configuration是不包括这个流步骤的,因为也不能确定bar()中对this.field的访问总是被污染的,但是在漏洞挖掘中,包含这种形式的调用是非常有意义的。TaintTracking::localTaintStep(node1, node2) 测试node1到node2的连通性。
struts2漏洞_Struts2-057漏洞从搭建到复现
weixin_39942785的博客
12-10 640
Free雅轩 合天智汇 漏洞描述2018年8月23日,ApacheStrust2发布最新安全公告,ApacheStruts2 存在远程代码执行的高危漏洞,该漏洞由SemmleSecurity Researchteam的安全研究员汇报,漏洞编号为CVE-2018-11776(S2-057)。...
S2-057远程代码执行漏洞检测与利用
a1b2c3是弱口令
12-12 2537
Apache wiki更新了一个Struts2的远程代码执行漏洞(S2-057),漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-11776。 定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配...
Struts2漏洞扫描利用工具Struts2-Scan的使用指南
最新发布
gitblog_01179的博客
08-08 415
Struts2漏洞扫描利用工具Struts2-Scan的使用指南 Struts2-ScanStruts2全漏洞扫描利用工具项目地址:https://gitcode.com/gh_mirrors/st/Struts2-Scan 1. 项目介绍 Struts2-Scan 是一个基于Python编写的开源工具,其目标是帮助用户检测Apache Struts2框架中的多种安全漏洞。该工具支持批量扫描,能...
struts2 代码执行(CVE-2018-11776)漏洞复现 vulfocus夺旗
muhan的博客
04-15 4613
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
Apache Struts CVE-2018-11776如何防止被利用
秋̶᭄ꦿ攻城狮࿆ྂ
08-16 231
Apache Struts CVE-2018-11776如何防止被利用 在上周三(8月22日),Apache软件基金会(也就是Apache Software Foundation,简称为ASF)发布了一份有关一个Apache Struts开源网页应用程序框架关键漏洞的安全公告。该公告指出,如果成功利用,被标识为CVE-2018-11776的漏洞可能允许远程执行代码。仅在一天之后,即2018年8月23日,一位Github ID为“jas502n”的研究人员就发布了针对此漏洞的概念验证(PoC)漏洞利用代码。
Struts2-057远程代码执行漏洞预警
煜铭2011
08-22 8904
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Cont...
CVE-2018-4878漏洞利用与加固:实战远程控制教程
本资源是一份关于IT安全领域的课程文档,名为"E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实现远程控制.pdf",主要关注于针对CVE-2018-4878漏洞的实战操作和漏洞利用技术。课程涉及以下几个关键知识点: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

莫骅弘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值