第87篇:Struts2框架全版本漏洞检测工具,原创发布(漏洞检测而非漏洞利用)...

最新推荐文章于 2024-08-07 10:16:01 发布
最新推荐文章于 2024-08-07 10:16:01 发布
阅读量1.4k 收藏 25
点赞数 16
文章标签: struts java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71692682/article/details/136003844
版权

de0505d2c2bfbd9471e88eaedf12c9c0.png

 Part1 前言 

大家好,我是ABC_123。在2016年时,很多Java应用网站都是基于Struts2框架开发的,因而Struts2的各个版本的漏洞非常多,研发工具的初衷就是为了方便安全测试人员快速寻找Struts2漏洞。在后期更新过程中,ABC_123尽可能把这款工具写得简单易用,哪怕对Struts2漏洞完全不懂的新手,也能快速帮助企业找到Struts2漏洞并进行修复

注:此前该工具一直在内部流传从未公开,但在一两年前其它公众号博主、博客等已经把工具提供下载了。很多朋友怕公开版本存在安全性问题,希望我发布一个官方版本,想想我还是在github上发布原版下载吧,大家可以作为一个漏洞研究工具,放心使用。文末有下载地址

 Part2 程序介绍 

  • 程序的亮点

漏洞检测准确:对于Struts2漏洞的检测,极少会出现误报的情况。在过去8年里,ABC_123根据网友的反馈,在不断修复bug的同时,对Struts2漏洞的检测逻辑调整了上百次

检测语句不同:每个漏洞检测语句都经过ABC_123的调整和改造,尽可能规避触发WAF告警;能用一条漏洞检测语句,绝对不用两条,尽可能一步到位。

程序体积较小:ABC_123对此程序的代码做了极大优化,最终程序大小仅有100k左右。

  • 程序的简介

1、点击“检测漏洞”,程序会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-017、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2-062、Struts2专属的log4j2等十余种漏洞。

2、“批量验证”,(为防止批量geshell,公开发布版本中不带有此功能)。

3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。

4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。

5、作者ABC_123对不同版本的Struts2漏洞测试语句做了大量修改,执行命令、上传功能已经能通用。

6、支持GET、POST、UPLOAD三种请求方法,您可以自由选择(UPLOAD为Multi-Part方式提交)。

7、部分漏洞测试支持UTF-8、GB2312、GBK编码转换。

8、每次操作都启用一个线程,防止操作界面卡死。

9、程序不再更新绕waf功能,因为一旦更新绕waf功能,工具流传开,将会很快失效。

55ef7119a32132b2baaedff4c21bea3e.png

  • 常见的Struts2漏洞总结

根据ABC_123过去对Struts2漏洞的研究及挖掘经验,给出如下总结,仅供大家参考。

常见漏洞编号:S2-005、S2-016、S2-017、S2-045、S2-046、S2-057、S2-调试模式、S2的Log4j2等,这些是比较常见的漏洞(Struts2调试模式下的漏洞,在最近几年官方是不收录的,因而没有补丁)。

少见的漏洞:S2-001、S2-009、S2-019、S2-032、S2-037等,这些偶尔会遇到。

难以利用的漏洞:S2-020、S2-021也比较常见,但是利用很困难,getshell的结果大概率会造成网站崩溃,所以本程序不提供相关漏洞的利用。

极少见的漏洞:S2-013、S2-048、S2-052、S2-053、S2-061、S2-062、S2-066等。这些漏洞利用条件太过苛刻,在实战中基本上不会遇到,在结合代码审计的情况下可以发挥作用。


  • 工具的使用技巧

如果遇到程序检测到Struts2-045/S2-046代码执行漏洞,却没办法执行命令或者上传文件的情况,请手工对漏洞编号进行选择。由于目标网站环境问题,Struts2漏洞在不同的Web环境下,一些漏洞测试语句不一样,所以需要切换到不同的利用模式。

809f094d3664c98a525a43151b7a6ec7.png

581aab503f0da5549b3e3bdb81df1733.png

Struts2框架下的Log4j2漏洞检测与其它框架不同,需要特殊构造的检测语句。想要使用该工具检测Struts2的log4j2漏洞,需要手工修改DNSLog的地址,如果您不修改默认的DNSLog地址,程序将会跳过对Log4j2漏洞的扫描。

bf27fbe04fed8cd8c20f396b8e1a321b.png

  • 工具的其它流传版本

目前大家手中比较多的版本就是下图展示的17-6版本,于2017年5月更新;还有一个半成品的程序版本是18.09,这个版本bug较多,不建议使用。

a6cf8573d644c27d9ae1ab034aa06a6a.png

对于Struts2漏洞,部分情况下没有回显,因此需要通过延迟判断方法进行判断。

c4cc8a3f53115fa809c3be10ca42b71b.png

 Part3 总结 

1.  大家对程序有什么建议,或者发现了程序的bug,欢迎在后台或者在github上给我留言。

2.  关注公众号“希潭实验室”后,回复数字“2222”,即可得到此工具的下载地址。

d391f51c65d4aa07a12f57a517e00aa9.png

公众号专注于网络安全技术分享,包括APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等,每周一篇,99%原创,敬请关注。

Contact me: 0day123abc#gmail.com

(replace # with @)

希潭实验室
关注
  • 16
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
剁椒鱼头没剁椒的博客
02-06 8486
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
Struts2漏洞检查工具Struts2.2019.V2.3
一款可检测Struts2漏洞且含EXP工具
小司机的奥拓
07-09 988
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
Struts2漏洞检查工具2017版
03-28
Struts2漏洞检测工具2017版增加S2-046,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService启动权限为*权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。
Struts2漏洞Struts2版本漏洞检测工具 v19.23 官方版
qq_21039641的博客
05-28 1475
Struts2版本漏洞检测工具是由ABC_123开发的一款可以检测并利用Struts2框架漏洞的工具,可以检测漏洞的编号:S2-001、S2-005、S2-009、S2-013、S2-016、S2-016-2、S2-016-3、S2-019、S2-032、S2-037、S2-DevMode、S2-045-1、S2-045-3、S2-045-bypass、S2-048、S2-053、S2-057、S2-061、S2-062。并且在检测发现的基础上增加了漏洞利用
网最Struts 2 版本漏洞检测工具,最新struts漏洞更新
04-18
Struts 2 版本漏洞检测工具
Struts 2 版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2版本检测,利用工具
框架-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
baimao__Ch的博客
06-11 442
中间件及框架列表:等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery常见语言开发框架:PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend 等JAVA:Spring MyBatis Hibernate Struts2 Springboot 等。
深度剖析Struts2远程代码执行漏洞
weixin_34378045的博客
09-19 1566
本文讲的是深度剖析Struts2远程代码执行漏洞, 三月初,安研究人员发现世界上最流行的JavaWeb服务器框架之一– Apache Struts2存在远程代码执行的漏洞Struts2官方已经确认该漏洞(S2-046,CVE编号为:CVE-2017-5638)风险等级为高危漏洞漏洞描述 该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错...
百日筑基第四天-web开发十大常见漏洞及预防
qq_45477639的博客
06-27 1332
在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。
Struts2漏洞检查工具
02-14
struts2检查和利用工具!
Struts2漏洞检查工具2018版 V2.1.exe
01-12
Struts2漏洞检查工具2018版 V2.1. Struts2漏洞检查工具2018版 V2.1.2018 级以前所有序列号动都有 支持cookies 批量检测
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
Struts2漏洞检查工具2019版 V2.3.exe
01-16
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围===== S2-057 CVE-2018-11776 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小 S2-048 CVE-2017-9791 Struts 2.3.X http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小 S2-046 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-046.html 和S2-045一样 S2-045 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-045.html 影响范围较大 S2-037 CVE-2016-4438 Struts 2.3.20-2.3.28.1 http://struts.apache.org/docs/s2-037.html 影响范围小 S2-032 CVE-2016-3081 Struts 2.3.18-2.3.28 http://struts.apache.org/release/2.3.x/docs/s2-032.html 影响范围小 S2-020 CVE-2014-0094 Struts 2.0.0-2.3.16 http://struts.apache.org/release/2.3.x/docs/s2-020.html 影响范围小 S2-019 CVE-2013-4316 Struts 2.0.0-2.3.15.1 http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般 S2-016 CVE-2013-2251 Struts 2.0.0-2.3.15 http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大 S2-013 CVE-2013-1966 Struts 2.0.0-2.3.14 http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加,S2-016范围内 S2-009 CVE-2011-3923 Struts 2.0.0-2.3.1.1 http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加,S2-016范围内 S2-005 CVE-2010-1870 Struts 2.0.0-2.1.8.1 http://struts.apache.org/release/2.2.x/docs/s2-005.html 未添加,S2-016范围内
新手如何通过挖漏洞赚钱,看这就够了!!!
最新发布
HackKong的博客
08-07 919
接下来我将完整的讲述漏洞挖掘过程中所有的细节,干货满满,内容有点长,记得点赞收藏!
Web漏洞总结: OWASP Top 10
pdai的博客
01-09 4014
本文原创,更多内容可以参考: Java 栈知识体系。如需转载请说明原处。 开发安 - OWASP Top 10 在学习安需要总体了解安趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安漏洞的趋势。@pdai OWASP简介 OWASP(开放式web应用程序安项目)关注web应用程序的安。OWASP这个项目最有名的,也许就是它的"十大安隐患列表"。这个列表不...
漏洞应急响应之批量poc验证
wodafa的博客
04-18 5186
1.文章难易度 【★★★】  2.文章知识点: python,poc验证;  3.文章作者: 野驴  4.本文参与 i春秋学院原创文章奖励计划,未经许可禁止转载! 0x01前言    当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞的影响面,这个时候就需要poc批量验证,包括网络安爱好者对“批量”这个词一定不会陌生,我们今天就来聊聊“批量”那些事。目前
struts2版本漏洞检测工具19.02by:abc123
09-04
struts2版本漏洞检测工具19.02目前是一款比较常用的用于检测struts2框架存在的漏洞的工具。该工具由abc123团队开发,版本为19.02。 struts2是一个流行的Java Web应用程序开发框架,但是它在过去的几年中出现了多个安漏洞,这些漏洞可能导致恶意用户通过各种方式攻击应用程序。为了帮助开发人员及时发现并修复这些漏洞,abc123团队开发了这个漏洞检测工具。 该工具可以对struts2框架进行版本漏洞检测,不受版本限制。它通过扫描应用程序的源代码和配置文件,识别其中存在的漏洞点,并给出相应的警报和建议。工具使用规则库和漏洞数据库来判断应用程序是否存在风险,以及应该如何解决这些问题。 这个工具的主要功能包括但不限于:扫描struts2漏洞、识别攻击点、提供修复建议、生成漏洞报告等。它可以进行自动化的漏洞扫描,帮助开发人员节省很多时间和精力。 在使用这个工具时,用户只需要提供目标应用程序的源代码和配置文件,并按照工具提供的指导和建议进行修复即可。虽然它不能完保证应用程序的安性,但它可以为开发人员提供早期发现和修复漏洞的机会,以减少应用程序遭受攻击的风险。 总的来说,struts2版本漏洞检测工具19.02是由abc123团队开发的一款帮助开发人员发现和修复struts2框架漏洞的实用工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

希潭实验室

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值