Struts2漏洞复现

最新推荐文章于 2024-03-14 10:19:36 发布
最新推荐文章于 2024-03-14 10:19:36 发布
阅读量137 收藏
点赞数
文章标签: struts docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27466929/article/details/121339002
版权

1、搭建struts2漏洞环境

安装前的准备工作:

# 安装git

yum install -y git-core

# 安装docker

yum install -y docker-ce

# 下载docker-compose

wget https://github.com/docker/compose/releases/download/1.20.1/docker-compose-Linux-x86_64
chmod +x docker-compose-Linux-x86_64
mv ./docker-compose-Linux-x86_64 /opt/

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

# 建立用户路径

mkdir /opt/docker

# 下载漏洞库

cd /opt/docker
git clone https://github.com/vulhub/vulhub

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

# 此处利用s2-032漏洞

cd struts2/s2-032
/opt/docker-compose-Linux-x86_64 up -d                      # 安装docker image

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

# 启动docker镜像

docker ps -a                                                      # 获取s2-032的CONTAINER ID
docker exec -i -t s2-032的CONTAINER ID /bin/bash

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

# 执行到这一步,就已经进入到容器的环境里面咯;

# 环境搭建完毕;

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

2、利用K8工具来获得靶机的shell

我在反复试过jexboss工具,始终未能找到漏洞信息,无奈专用K8,不知是什么原因:

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

所以这边就用K8做演示了;

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

3、Docker 镜像的关闭与删除

# 关闭镜像

/opt/docker-compose-Linux-x86_64 down               # 还是在s2-032目录下执行哦

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

# 删除镜像

docker images                         # 获取image id
docker rmi a883bb5e54d8      # 移除a883bb5e54d8对应的镜像
docker images                         # 检查

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

迷の泰坦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
漏洞复现Struts2 S2-032 漏洞环境
weixin_33888907的博客
12-28 513
Struts2 S2-032 漏洞环境 http://vulapps.evalbug.com/s_struts2_s2-032/ POC: http://127.0.0.1/memoindex.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23context[%23parameters...
漏洞复现Struts2多版本漏洞复现
weixin_42282189的博客
10-12 845
作者:村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 它全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Str.
struts2漏洞复现
不知名白帽的博客
06-24 1018
struts2漏洞复现(s2-001、s2-005、s2-007、s2-008)
vulhub复现struts漏洞复现
m0_70483044的博客
10-06 440
Struts2就是一个框架,它是属于web层的一个框架,是Struts1的一个升级版,但是它和Struts1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts2的控制功能就相当于MVC中的Controller的功能,用来控制页面的转向。​。
Struts2漏洞复现工具
最新发布
06-24
Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
Struts2 S2-048漏洞复现
xy_sugar的博客
02-22 1595
漏洞原理: 这个漏洞主要问题出在struts2-struts1-plugin这个插件包上。这个库的主要作用就是将struts1的action封装成struts2的action以便它能在strut2上运行使用。 而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行O...
Struts2 远程代码执行漏洞复现(S2-001)
Welcome To Myon'Blog !
03-14 924
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
java struts2 漏洞复现合集
whatday的专栏
08-31 3889
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
剁椒鱼头没剁椒的博客
02-06 6091
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
struts2漏洞_Struts2-057漏洞从搭建到复现
weixin_39942785的博客
12-10 616
Free雅轩 合天智汇 漏洞描述2018年8月23日,ApacheStrust2发布最新安全公告,ApacheStruts2 存在远程代码执行的高危漏洞,该漏洞由SemmleSecurity Researchteam的安全研究员汇报,漏洞编号为CVE-2018-11776(S2-057)。...
struts2漏洞学习总结
bcbobo21cn的专栏
06-24 2080
struts2安全漏洞 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 目录 1 背景 2 内容 3 造成的影响: 4 应对措施: 背景 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 内容 在2013年6月底发布的Struts 2.3.15版本被曝出存在
渗透测试-struts2攻防环境搭建拿shell
lza20001103的博客
04-14 1985
渗透测试之struts2攻防环境搭建
Ubuntu 14.04.3 struts2漏洞环境
四盘山博客
03-28 506
Ubuntu 14.04.3 struts2漏洞环境

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值