使用struts-pwn_CVE-2017-9805进行Apache Struts2 CVE-2017-9805漏洞测试指南

最新推荐文章于 2024-08-10 08:33:16 发布
最新推荐文章于 2024-08-10 08:33:16 发布
阅读量130 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00562/article/details/141083468
版权

使用struts-pwn_CVE-2017-9805进行Apache Struts2 CVE-2017-9805漏洞测试指南

struts-pwn_CVE-2017-9805An exploit for Apache Struts CVE-2017-9805项目地址:https://gitcode.com/gh_mirrors/st/struts-pwn_CVE-2017-9805

项目介绍

struts-pwn_CVE-2017-9805 是一个用于演示和验证Apache Struts2 CVE-2017-9805 远程代码执行漏洞的工具。此漏洞也被称为"S2-052",是Struts2 REST插件中的一个关键漏洞,允许攻击者通过构造特定的HTTP请求,在受影响的应用程序上执行任意代码。

项目特点

  • 教育性: 设计用于渗透测试培训和学术研究。
  • 功能性: 提供命令行接口来检测和利用漏洞。
  • 兼容性: 支持Python2 和 Python3。

项目快速启动

为了快速启动并使用struts-pwn_CVE-2017-9805,您首先需要克隆该项目仓库至本地:

git clone https://github.com/mazen160/struts-pwn_CVE-2017-9805.git
cd struts-pwn_CVE-2017-9805

接下来,确保您的环境中已安装requests库。如果没有,可以使用以下命令安装:

pip install requests

现在可以运行struts-pwn.py脚本来测试目标系统是否易受CVE-2017-9805的影响。例如,使用以下命令检查一个示例URL:

python struts-pwn.py -u "http://target.url.com/some-endpoint"

或者,如果您想利用此漏洞并执行特定命令(警告:这应仅在具有许可的目标上尝试),可以使用--exploit参数:

python struts-pwn.py --exploit --url "http://target.url.com/some-endpoint" -c "whoami"

应用案例和最佳实践

测试流程

  1. 识别目标: 确定哪些系统可能受到CVE-2017-9805影响。
  2. 漏洞扫描: 使用struts-pwn_CVE-2017-9805对目标进行安全测试。
  3. 修复建议: 若发现漏洞,立即通知相关人员,并遵循Apache官方发布的补丁和更新指导。

最佳实践

  • 持续监控: 定期检查新的安全公告。
  • 代码审查: 加强代码质量控制,避免引入潜在的安全隐患。
  • 安全培训: 对开发人员进行定期的安全意识培训。

典型生态项目

为了进一步理解CVE-2017-9805及其潜在的影响范围,考虑以下相关项目和技术栈:

  1. Apache Struts2: MVC框架,被广泛应用于Java企业级web应用开发。
  2. VulApps/S2-052: VulApps项目下的漏洞环境模拟,可用于测试和学习特定漏洞(如S2-052/CVE-2017-9805)的实际效果。
  3. Goby: 一种网络攻防安全工具箱,支持多种类型的漏洞检测与利用,包括struts-pwn_CVE-2017-9805这样的工具。

上述项目共同构成了一个全面且深入的学习与实验平台,帮助开发者和安全研究员更好地理解和应对现实世界中的软件安全挑战。

以上四个部分详细介绍了如何使用struts-pwn_CVE-2017-9805进行漏洞测试,从项目概述到具体操作步骤以及相关的最佳实践和生态项目概览,旨在提供全方位的理解和实际应用指导。

struts-pwn_CVE-2017-9805An exploit for Apache Struts CVE-2017-9805项目地址:https://gitcode.com/gh_mirrors/st/struts-pwn_CVE-2017-9805

滕婉昀Gentle
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【安全漏洞Struts2漏洞集合总结
HBohan的博客
01-24 3352
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 693
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
探索Apache Struts漏洞CVE-2017-9805的解决方案:struts-pwn工具包
gitblog_00096的博客
05-26 466
探索Apache Struts漏洞CVE-2017-9805的解决方案:struts-pwn工具包 项目地址:https://gitcode.com/mazen160/struts-pwn_CVE-2017-9805 在这个快速发展的数字时代中,安全问题始终是应用程序开发的核心关注点。Apache Struts作为一款广受欢迎的MVC框架,其安全性直接影响到依赖它的数百万Web应用。然而,就像任何...
Apache Struts CVE-2017-9805 利用工具(struts-pwn)安装与使用指南
最新发布
gitblog_01136的博客
08-10 184
Apache Struts CVE-2017-9805 利用工具(struts-pwn)安装与使用指南 struts-pwn_CVE-2017-9805An exploit for Apache Struts CVE-2017-9805项目地址:https://gitcode.com/gh_mirrors/st/struts-pwn_CVE-2017-9805 目录结构及介绍 根目录结构说明 该...
s2-052漏洞复现利用 CVE-2017-9805
w7deer的博客
04-20 792
S2-052(CVE-2017-9805)环境: VulApps/s/struts2/s2-052 at master · Medicean/VulApps · GitHub 访问 http://你的 IP 地址:端口号/ 漏洞poc检测与利用 poc下载: https://github.com/Lone-Ranger/apache-struts-pwn_CVE-2017-9805 检测到漏洞存在: python apache-struts-pwn.py -u 'http://192.1.
探索Struts-Pwn:一款强大的Apache Struts漏洞利用工具
gitblog_00069的博客
04-19 268
探索Struts-Pwn:一款强大的Apache Struts漏洞利用工具 项目地址:https://gitcode.com/mazen160/struts-pwn 在网络安全领域,发现并修复漏洞是至关重要的任务。Struts-Pwn是一个开源的Python框架,专注于检测和利用Apache Struts2框架中的多个安全漏洞。这个项目由安全研究人员Mazen160开发,可以帮助安全专家和渗透测...
S2-052 远程代码执行漏洞检查利用
a1b2c3是弱口令
12-11 9213
2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,...
[struts2]s2-052 BUUCTF
krysyal的博客
03-29 3704
[struts2]s2-052 BUUCTF 参考文档 本地检测 python struts-pwn.py --url "http://node4.buuoj.cn:29619/orders/3/edit" vps 使用openssl生成生成证书的公私钥对 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes 在自己的vps上创建一个openssl反弹会话的脚本 mkfifo /tmp/s; /b
18年远程cve漏洞及利用对应exp
weixin_42373409的博客
09-14 838
CVE-2018-2628 Oracle Weblogic Server Deserialization RCE CVE-2018-2628 https://www.rapid7.com/db/modules/exploit/multi/misc/weblogic_deserialize CVE-2018-10933 libSSH Auth Bypass Exploit CVE-2018-10933 https://paper.seebug.org/720/https://github.com/.
minishell脚本
08-09
代码
【创新发文无忧】Matlab实现星雀优化算法NOA-DELM的故障诊断算法研究.rar
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
ssm_068_mysql_学生智能选课系统_.zip
08-09
目前大数据、信息化、网络科技等技术发展迅猛,各行各业都在利用最新的技术应用替换原来的陈旧应用,这样既提升了办公效率,同时也加快了各行业的发展进程。在众多行业中,教育行业又显得颇为重要,因为教育关系到孩子的未来成长,直接影响到未来科技人才的培养。 在教育领域中,除了必修的专业课程之外,还有选修课程。如何让学生更好的更精准的去选到自己想要的课程,就显得尤为重要了。ssm基于Java学生智能选课系统解决了以上问题,它可以让学生轻松选到自己喜欢的课程,整个系统的智能化设计理念更让老师、同学及课程之间的信息交互实现了无缝链接。 在未来教育的发展当中,会有越来越多的院校使用本系统,原因包括以下几点,首先就是它的大方直观页面展示带来的美好视觉效果,其次是操作简便并准确快速找到自己的喜欢课程、教师及上课的时间段,再有就是随时随地的在任意网络上均可登录本系统进行选课,时间上非常的灵活。
财务对账系统表(发票管理).xls
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
PPAP Submission Cover Page - Master Blank.doc
08-09
PPAP Submission Cover Page - Master Blank
ssm_111_mysql_编程类在线答题系统_.zip
08-09
摘 要 伴随着人才教学的关注度越来越高,对于人才的培养也是当今社会发展的最为重要的问题之一。为了进一步的进行人才的培养关工作,许多的学校或者是教育的机构逐步的开展了网络信息化的教学和和管理工作,通过信息化的手段和技术实现网络信息化的教育及管理模式,通过网络信息化的手段实现在线答题在线考试和学生信息在线的管理等操作。这样更加的快捷解决了人才培养之中的问题,也在进一步的促进了网络信息化教学方式的快速的发展工作。相较于之前的人才教育和培养工作之中,存在这许多的问题和局限性。在学生信息管理方面通过线下管理的形式进行学生信息的管理工作,在此过程之中存在着一定的局限性和低效性,往往一些突发的问题导致其中工作出现错误。导致相关的教育工作受到了一定的阻碍。在学生信息和学生成绩的管理方面,往常的教育模式之下都是采用的是人工线下的进行管理和整理工作,在这一过程之中存在这一定的不安全和低效性,面对与学生基数的越来越大,学生的信息管理也在面领着巨大的挑战,管理人员面领着巨大的学生信息的信息量,运用之前的信息管理方式往往会在统计和登记上出现错误的情况的产生,为后续的管理工作造成了一定的困难。然而通过信息化的管理方式进行对学生信息的管理不仅可以避免这些错误情况的产生还可以进一步的简化学生信息管理工作的流程,节约了大量的人力和物力的之处。在线答题系统的实现不仅给学生的信息管理工作和在线考试带来了方便也进一步的促进了教育事业信息化的发展,从而实现高效化的教学工作。
关于字节的那些事技术分享,ppt样式
08-09
关于字节的那些事技术分享,ppt样式
ssm_144_mysql_在线投票系统_.zip
08-09
ava语言,ssm框架,mysql数据库 前台+后台 前台界面 WU 后台界面:CQA+CQB 内容页 P2 前台 投票须知(固定IP不可重复投票) 用户注册 用户可以发起投票(包括题目,选项,单选/多选等都可以自定义) 投票主题查看,可以收藏 在线投票(按照主题投票)登录后可以操作,支持单选及多选,投票结果查看,统计(图表形式) 查看投票结果,登录后可以操作 在线留言(包括留言和管理员回复) 后台 管理员 管理员管理 注册用户审核 投票须知管理 投票主题管理 投票内容管理(选项的删除和添加) 系统管理(可以实现项目的删除和编辑以及系统配置的更新) 注册用户 个人资料修改 我的收藏主题
ssm_062_mysql_陆丰市医院分诊管理系统.zip
08-09
医院分诊管理系统是适应时代发展的需要,提高管理的效率而开发设计的,有效的减少了患者排队取号的时间,增加了医生的工作效率。通过对信息的收集、存储、传递、统计、分析、综合查询、报表输出和信息共享,及时为医院领导及各部门管理人员提供全面、准确的各种数据。实现了医院管理的简单化和规划化,提高了医院的工作效率,从而使医院能够以少的投入获得更好的社会效益与经济效益。 作为计算机应用的一部分,使用计算机对客户信息进行管理,具有着手工管理所无法比拟的优点.例如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高门诊收费的效率,也是一个医院的科学化、正规化管理,与世界接轨的重要条件。 医院分诊管理管理系统是典型的信息管理系统,其主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面。对于前者要求建立起一致性、完整性强和安全性好的数据库。而对于后者则要求应用程序具有功能完备,易使用等特点。 经过分析如此情况,决定使用Java语言进行开发,利用其提供的各种面向对象的开发工具,数据库方面使用当前比较流行的mysql
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装pwntools:使用命令`python3 -m pip install --upgrade pwntools`来安装并更新pwntools。 2. 安装mosquitto程序和mosquitto-clients客户端程序:使用命令`sudo apt install mosquitto`和`sudo apt install mosquitto-clients`来安装mosquitto程序和mosquitto-clients客户端程序。 请注意,以上步骤假设您已经在Linux环境下进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

滕婉昀Gentle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值