Apache Struts CVE-2017-9805 利用工具(struts-pwn)安装与使用指南

于 2024-08-10 08:33:16 发布
阅读量184 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01136/article/details/141084085
版权

Apache Struts CVE-2017-9805 利用工具(struts-pwn)安装与使用指南

struts-pwn_CVE-2017-9805An exploit for Apache Struts CVE-2017-9805项目地址:https://gitcode.com/gh_mirrors/st/struts-pwn_CVE-2017-9805

目录结构及介绍

根目录结构说明

该项目根目录主要包含了以下文件和文件夹:

  • struts-pwn.py: 主程序入口。
  • .gitignore, LICENSE, README.md: 典型的仓库管理文件。

该项目相对简单,核心功能都封装在struts-pwn.py文件之中。

项目的启动文件介绍

struts-pwn.py

这是一个Python脚本,用于实现Apache Struts2 CVE-2017-9805漏洞的利用。此脚本允许用户通过命令行参数指定目标URL和其他操作选项,以测试或利用这一远程代码执行(RCE)漏洞。

使用方法:

用户可以通过在终端中运行以下命令来启动脚本:

python3 struts-pwn.py [options]

其中[options]可以包括但不限于以下参数:

  • -u URL: 指定目标URL进行检测。
  • --exploit: 指示脚本进行漏洞利用而不是仅检测。
  • -c COMMAND: 指定在攻击过程中执行的具体命令。

例如,为了验证某个网站是否受此漏洞影响,可以运行以下命令:

python3 struts-pwn.py -u "http://targetsite.com"

若确定目标存在漏洞并想要执行特定命令如创建一个名为test.txt的文件,可按如下方式操作:

python3 struts-pwn.py --exploit -u "http://vulnerable-site.com" -c "echo Hello > /path/to/test.txt"

注意事项: 确保在合法且有授权的情况下对目标系统进行此类测试!

项目的配置文件介绍

配置说明

struts-pwn.py作为一个独立的脚本,并没有专门的配置文件。所有设置均通过命令行参数传递,这意味着用户无需编辑任何配置文件即可自定义其行为。

然而,如有必要将常用的参数组合保存下来以便重复使用,用户可以在自己的工作环境中创建一个批处理文件或者shell脚本来包装调用过程,并在其中硬编码所需参数。

例如,下面展示了一个简单的Shell脚本,用于自动针对预设的目标站点利用漏洞:

#!/bin/bash
python3 ~/src/struts-pwn_CVE-2017-9805/struts-pwn.py --exploit -u "http://predefined-target.org" -c "whoami"

总结来说,struts-pwn工具本身没有复杂持久化的配置机制,而是通过直观的命令行接口提供了灵活性和即时性,从而能够适应各种不同的渗透测试场景需求。

以上是对Apache Struts CVE-2017-9805利用工具(struts-pwn)详细讲解与使用的指导文档。希望这份指南可以帮助网络安全人员更有效地评估并防护相关风险。

为了遵循Markdown语法规范,本指南已适配Markdown常见元素如标题列表等,旨在提升阅读体验的同时也便于后续排版处理。如果您有任何疑问或建议欢迎留言交流!

struts-pwn_CVE-2017-9805An exploit for Apache Struts CVE-2017-9805项目地址:https://gitcode.com/gh_mirrors/st/struts-pwn_CVE-2017-9805

吴铎根
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 694
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
【安全漏洞】Struts2漏洞集合总结
HBohan的博客
01-24 3352
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署。
探索Apache Struts漏洞CVE-2017-9805的解决方案:struts-pwn工具
gitblog_00096的博客
05-26 466
探索Apache Struts漏洞CVE-2017-9805的解决方案:struts-pwn工具包 项目地址:https://gitcode.com/mazen160/struts-pwn_CVE-2017-9805 在这个快速发展的数字时代中,安全问题始终是应用程序开发的核心关注点。Apache Struts作为一款广受欢迎的MVC框架,其安全性直接影响到依赖它的数百万Web应用。然而,就像任何...
使用struts-pwn_CVE-2017-9805进行Apache Struts2 CVE-2017-9805漏洞测试指南
最新发布
gitblog_00562的博客
08-10 131
使用struts-pwn_CVE-2017-9805进行Apache Struts2 CVE-2017-9805漏洞测试指南 struts-pwn_CVE-2017-9805An exploit for Apache Struts CVE-2017-9805项目地址:https://gitcode.com/gh_mirrors/st/struts-pwn_CVE-2017-9805 项目介绍 s...
s2-052漏洞复现利用 CVE-2017-9805
w7deer的博客
04-20 792
S2-052(CVE-2017-9805)环境: VulApps/s/struts2/s2-052 at master · Medicean/VulApps · GitHub 访问 http://你的 IP 地址:端口号/ 漏洞poc检测与利用 poc下载: https://github.com/Lone-Ranger/apache-struts-pwn_CVE-2017-9805 检测到漏洞存在: python apache-struts-pwn.py -u 'http://192.1.
探索Struts-Pwn:一款强大的Apache Struts漏洞利用工具
gitblog_00069的博客
04-19 268
探索Struts-Pwn:一款强大的Apache Struts漏洞利用工具 项目地址:https://gitcode.com/mazen160/struts-pwn 在网络安全领域,发现并修复漏洞是至关重要的任务。Struts-Pwn是一个开源的Python框架,专注于检测和利用Apache Struts2框架中的多个安全漏洞。这个项目由安全研究人员Mazen160开发,可以帮助安全专家和渗透测...
[struts2]s2-052 BUUCTF
krysyal的博客
03-29 3704
[struts2]s2-052 BUUCTF 参考文档 本地检测 python struts-pwn.py --url "http://node4.buuoj.cn:29619/orders/3/edit" vps 使用openssl生成生成证书的公私钥对 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes 在自己的vps上创建一个openssl反弹会话的脚本 mkfifo /tmp/s; /b
18年远程cve漏洞及利用对应exp
weixin_42373409的博客
09-14 838
CVE-2018-2628 Oracle Weblogic Server Deserialization RCE CVE-2018-2628 https://www.rapid7.com/db/modules/exploit/multi/misc/weblogic_deserialize CVE-2018-10933 libSSH Auth Bypass Exploit CVE-2018-10933 https://paper.seebug.org/720/https://github.com/.
S2-052 远程代码执行漏洞检查利用
a1b2c3是弱口令
12-11 9213
2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,...
财务报表应付账款清单.xls
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于MATLAB车牌识别系统系统GUI面板.zip
08-09
MATLAB车牌检测和识别系统可以用于自动识别车辆的车牌信息。以下是一个简单的实现步骤: 1. 车牌检测:使用图像处理技术来提取车牌区域。可以通过颜色、形状、纹理等特征来识别车牌区域。 2. 车牌字符分割:通过图像处理技术将车牌区域中的字符分割出来,形成单独的字符图像。 3. 字符识别:使用机器学习或深度学习算法来对字符图像进行识别。可以使用已有的字符数据集进行训练,或使用现有的字符识别模型进行预测。 4. 字符序列重组:将识别出的字符按照顺序重组,形成车牌号码。 5. 车牌信息输出:将识别出的车牌号码输出到目标文件或显示在屏幕上。 MATLAB提供了丰富的图像处理和机器学习工具箱,可以方便地实现车牌检测和识别系统。可以使用MATLAB中的图像处理函数、机器学习算法和深度学习框架来进行系统开发。同时,MATLAB还提供了图形界面工具,可以方便地设计用户界面,使系统更易于使用。
JAVA+SQL电子通讯录带系统托盘(论文+源代码).rar
08-09
1、安装jdk1.5.0 2、如果是B/S结构程序,请复制jakarta-tomcat-5.0.28这个文件夹下的 所有文件到你的E盘根目录下(不是固定的) 3、配置环境变量: (1)我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:JAVA_HOME ,注意为大写,变量值:你所安装JDK的根目录,如:C:\Program Files\Java\jdk1.5.0; (2)我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:CLASSPATH ,注意为大写,变量值:你所安装JDK的根目录下的lib文件夹,如:C:\Program Files\Java\jdk1.5.0\lib\tools.jar;.注意后面以分号和一个点结尾; (3)修改path变量:我的电脑—右键—属性—高级—环境变量—系统变量—选择path,点编辑,在变量名最后增加一个分号,增加你安装的JDK的根目录下的bin文件夹:C:\Program Files\Java\jdk1.5.0\bin; (4)如果是B/S结构程序,我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:TOMCAT_HO
基于Springboot的养老院管理系统 Javaee项目,springboot项目
08-09
资源详情:https://blog.csdn.net/2302_78191516/article/details/141072272
财务单据-付款申请书.xls
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
IATF16949与TS16949差异分析表(最全完整版).xls
08-09
IATF16949与TS16949差异分析表(最全完整版)
【BP预测】基于布谷鸟算法优化BP神经网络实现数据预测Matlab代码.rar
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Nacos最新版本2.4.0,docker镜像
08-09
Nacos-2.4.0最新版本docker镜像,兼容postgresql最新版本17和16,同时支持深色主题切换,本人亲自制作,部署十分方便。 内存,挂载路径自行根据修改配置,运行起来了,别忘了回来点个赞啊,祝工作开心 JDK需要你自己挂载到一个目录下*(1.8及以上,建议17及以上,因为2.4.0是基于springboor2.7.8及以上版本开发)*,对应docker里面的jdk目录:/data/env/jdk。 集群部署,只需要把application.properties和cluster.conf配置文件挂载出来即可,如果单机部署,只挂载application.properties映射到宿主机指定目录下。 如果要用postgresql数据库做存储,需要按如下图所示进行配置。。。。
超好用的电气选型助手 好多公司都在用的电器选型助手,一键出表,评论五分钟就能选好
08-09
超好用的电气选型助手 好多公司都在用的电器选型助手,一键出表,评论五分钟就能选好 可以直接在元件库里面导出元件型号,数量,说明等信息 导出的选型表可以直接发给财务进行采购,特别方便。 还有使用说明可以学习使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴铎根

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值