渗透测试-struts2攻防环境搭建拿shell

已于 2023-01-20 10:48:25 修改
阅读量2k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 测试工具 运维开发
于 2022-04-14 14:37:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124170370
版权

渗透测试之struts2攻防环境搭建

文章目录

前言

一、下载Jspstudy

在这里插入图片描述
在这里插入图片描述
打开目录
D:\JspStudy\tomcat\webapps
在这里插入图片描述
将struts2-showcase放入webapps中,会自动解析出网站

二、打开struts2并进行拿shell

1.打开struts2

在浏览器中输入网址
http://localhost:8080/struts2-showcase/showcase.action
在这里插入图片描述点击上面的Configuration,点击Action Chaining
在这里插入图片描述

2.利用K8 strtus2工具进行漏洞扫描利用

复制网址
http://localhost:8080/struts2-showcase/actionchaining/actionChain1!input.action
在这里插入图片描述
获取信息成功,之后执行ipconfig命令
在这里插入图片描述
执行命令成功。
也可以利用专门的Struts2漏洞利用工具进行扫描攻击
在这里插入图片描述
发现存在s2-045,s2-046远程代码执行漏洞,可以利用
选择s2-046进行攻击,攻击成功,返回ipconfig信息
在这里插入图片描述
成功拿到对方的shell,实验结束。

总结

本次实验是对struts2攻防环境的搭建,复现了s2-046运程代码执行漏洞,从而获得对方主机的shell,对struts2环境漏洞的掌握与利用。

炫彩@之星
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
s2-045 php exp,K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
weixin_42501711的博客
03-28 649
工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥发布:2014/7/3110:24:56简介:K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Stru...
struts2的demo中show case的crud示例
yq76034150的专栏
05-09 1511
        开始再看这个crud示例时,居然发现我没有准备数据库信息及数据也可以运行成功,后来看了实现才明白,该示例使用了Map模拟数据库存储操作数据,不过struts2的实现还是又可以观飨的地方,下面就看看它的实现。        首先,定义持久类存储接口Storage:public interface Storage extends Serializable ...{    IdE
漏洞分析马后炮 s2-045漏洞分析
全栈纸伞
03-09 2791
漏洞分析马后炮 s2-045漏洞分析本文包含如下内容:0x00 目录漏洞分析马后炮 s2-045漏洞分析 0x00 目录 0x01 环境搭建 0x02 PoC分析 0x03 代码DEBUG evaluate0x01 环境搭建现成的符合版本要求的弱环境下载: https://raw.githubusercontent.com/mottoin/S2-045/master/S2-045.war 0x0
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
最新发布
qq_53058639的博客
06-08 1372
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。在账号密码的输入框中测试是否存在漏洞。
Struts2 环境搭建
niaonao
03-30 2066
1.Struts2 环境搭建步骤整体是分三步: <1>导入框架组件及开发jar 包 <2>在动态WEB 工程下配置Struts2 的拦截器 <3>新建struts.xml 配置文件及创建相关Action 类
struts2开发环境搭建
小虾米的专栏
01-27 461
一、下载Struts开发包 二、创建一个简单的Demo 1.在Eclipse中创建StrutsDemo工程 2.在Eclipse中部署Struts开发包 3.在web.xml文件中配置Struts 4.编写Struts处理程序Action 5.编写Struts配置文件struts.xml 6.编写测试页面 7.运行查看效果
初学者易上手的SSH-struts2 01环境搭建(图文教程)
08-29
4. 在src目录下创建struts.xml配置文件,引入struts2的核心dtd规范,这个规范可以从struts2-core-2.3.24.jar中的struts-default.xml获取。 5. 配置Eclipse,使其在编辑struts.xml时能提供代码提示。这需要添加...
Spring-Struts2项目环境搭建
11-25
以下是搭建Spring-Struts2项目环境的步骤: 1. **创建项目结构**:首先,我们需要创建一个标准的Java Web项目目录结构,包括`src/main/java`(源代码),`src/main/resources`(资源文件),`src/main/webapp`(Web...
struts-2.3.34-normal-搭建struts2环境
05-28
如何搭建struts2环境——/struts-normal/如何搭建struts2环境.txt
Struts2开发环境搭建 附简单登录功能实例
09-01
主要介绍了Struts2开发环境搭建,为大家分享一个简单登录功能实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Struts Showcase
08-14
struts2.0自带,不错的例子哦.
struts2.0官方项目之四(showcase)
08-26
<br>struts2.0官方项目之四(showcase)<br><br>===================================================<br>Struts2.0官方项目共4个,名字如下:<br><br>blank<br>mailreader<br>portlet<br>showcase<br><br>这4个官方项目都收录在本人(ljwfbf)的资源中!<br>--全部免费下载!希望大家都能够从中获益!<br>===================================================<br>(以“mailreader”为例说明)<br><br>一.查看源码的方法:<br> *把解压后的war文件改为rar文件,使用解压工具(如:winRAR)解压就 <br><br> 可以了!<br> ------------------------------------------------<br> 实例说明:<br><br> 将<br><br> “struts2-mailreader-2.0.9.war”<br><br> 改为<br><br> “struts2-mailreader-2.0.9.rar”<br><br> 使用解压工具解压-->成功!<br> ------------------------------------------------<br><br>===================================================<br><br>二.在Tomcat下的运行方法:<br><br> 把解压后的war文件(如:“struts2-mailreader-2.0.9.war”)<br> 1.放到tomcat的webapps目录下<br> 2.启动tomcat<br> 3.在IE浏览器中输入:<br> http://localhost:8080/struts2-mailreader-2.0.9.war<br><br> 恭喜,运行成功!<br><br> ------------------------------------------------<br> 除了Tomcat外,当然使用其他的服务器也可以运行!<br> ------------------------------------------------<br>===================================================
Struts2基础
想吃一口西多
07-27 172
Struts2简介 1、Struts2概述 Struts2是Apache发行的MVC开源框架。注意:它只是表现层(MVC)框架。 2、Struts2的来历 Struts1:也是apache开发的一套mvc的开源框架。在2005年之前非常流行。   弊端:Struts1的核心控制器就是一个Servlet。随着使用者的增多,弊端开始出现。 Struts2:在long long ago,有一...
Struts2开发环境搭建
Carme7o的博客
10-15 315
1、首先创建一个web工程项目,在WEB-INF下的lib文件夹中导入jar包: (1)到Struts官网下载jar包: (2)下载完成以后解压: (3)解压后打开lib目录: (4)发现有很多jar包,但是不需要全部导入,全部导入还可能报错,只需要找出下面的几个jar包,导入即可: 2、在web.xml中,配置过滤器(可以到解压的struts2的包下的apps目录下随便找一个war文件...
Struts2 漏洞集合
kali_Ma的博客
01-21 7454
Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署 S2-001 (CVE-2007-4556) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用
Struts2】一_idea快速搭建struts2框架
m0_70083523的博客
11-18 2822
SSH是的一个集成框架,是16年之前较为流行的一种Web应用程序开源框架。区别于 Secure Shell。集成SSH框架的系统从职责上分为四层:表示层、业务逻辑层、数据持久层和域模块层,以帮助开发人员在短期内搭建结构清晰、可复用性好、维护方便的Web应用程序。其中使用Struts作为系统的整体基础架构,负责MVC的分离,在Struts框架的模型部分,控制业务跳转,利用Hibernate框架对持久层提供支持,Spring做管理,管理struts和hibernate。1、导入核心jar包。
struts2环境搭建
fhx308050的博客
02-02 513
struts2环境搭建分为三步,因为我用的是eclipse,可能会和Myeclipse有所区别,请注意。 一、在创建的项目下载入struts2开发所需要使用的jar文件, 这是我项目所需要的jar包,不同版本的struts2所需要的jar包可能会不同 二、配置文件struts2.xml,默认情况下,Struts2的配置文件名称为struts.xml,且该文件放在src根目录下
渗透知识-Struts2漏洞
Jian Sun_的博客
02-11 4730
Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2.struts2 漏洞利用: 步骤如下:1>验证漏洞: 证明了存在struts2漏洞。 2>执行命令: whoami 很大的administrat...
Struts2入门教程:环境搭建与登录案例
"本文将介绍Struts2框架的基础知识,包括开发环境的搭建、Struts.xml配置文件的理解以及Action的创建和访问。通过一个简单的登录案例,我们将深入理解Struts2框架如何替代Servlet实现MVC模式。" Struts2框架是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值