struts2漏洞复现

已于 2024-07-02 12:54:04 修改
阅读量506 收藏 14
点赞数 10
文章标签: linux 服务器 运维
于 2024-06-25 01:33:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34981272/article/details/139938123
版权

Kali搭建Vulhub靶场

Vulhub官网:

Vulhub - Docker-Compose file for vulnerability environment

安装docker

更新

sudo apt-get update 

安装HTTPS协议证书

apt-get install -y apt-transport-https ca-certificates

安装docker

Kali中搭建vulhub漏洞复现环境是时由于没有docker镜像加速器而导致vulhub images git不下来

git clone https://github.com/vulhub/vulhub.git

配置免费Docker镜像加速器

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://l10nt4hq.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

配置完成后继续get

git clone https://github.com/vulhub/vulhub.git

下载完毕后,进入到vulhub目录下( cd vulhub ),通过 ls 命令查看漏洞靶场。

cd 

ls

之前一直报错,后来用下面这个安装yml解决问题。

安装yml

curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml

开机自启

systemctl enable docker

拉取镜像

docker-compose -f docker-compose.yml -p greenbone-community-edition pull
 

进入靶场

cd vulhub

对靶场进行编译

docker-compose build

运行靶场

docker-compose up -d

查看启动环境,确认一下访问端口,通过返回的内容可以确认访问端口为8080

可以在浏览器访问,确认页面。

通过漏洞检测工具,也确定漏洞存在。

完成复现后关闭环境即可,需要注意的是docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。

docker-compose down

同时只能开启一个靶场,开其他靶场需要用命令关掉之前的靶场。

参考链接:

Kali中搭建vulhub时镜像git失败_git clone vulhub失败-CSDN博客

kali搭建漏洞靶场Vulhub_kali靶场-CSDN博客

网络安全: Kali Linux 使用 docker-compose 部署 openvas_docker openvas_docker-compose安装openvas22版-CSDN博客

V_海贼王
关注
Struts2 漏洞复现之s2-016
weixin_51220765的博客
12-14 966
Struts2 漏洞复现之s2-016 原理: 在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 1.进入016 cd vulhub-master/struts2/s2-016 2.开启016 docker-compose up -d 3.访问靶
漏洞复现Struts2-048
q18403417955的博客
09-02 1751
(3)使用Web应用防火墙(WAF):部署WAF产品可以在一定程度上防御针对Web应用的攻击。(2)临时修复:在无法立即进行系统升级的情况下,可以采取临时修复措施来减轻漏洞的影响。(4)加强安全审计和监控:定期对Web应用进行安全审计和漏洞扫描,及时发现并修复潜在的安全问题。(5)安全培训和意识提升:加强开发者和运维人员的安全培训,提高他们对Web应用安全的认识和防范意识。(1)异常的HTTP请求头或请求体,包含看似合法的但实际上是精心构造的字段值。(4)执行2*3验证漏洞存在。(6)反弹shell。
Struts2漏洞复现
weixin_73972577的博客
07-08 994
将Content-Type: application/x-www-form-urlencoded改为Content-Type: application/xml。(1) cd vulhub/struts2/s2-045 切换目录,修改映射端口号为8084。(2) docker-compose up -d 启动。(2) docker-compose up -d 启动。
Vulhub靶场之struts2漏洞复现
weixin_66717977的博客
03-21 1480
struts2漏洞中属s2系列杀伤力最大,本文基于vulhub靶场,将介绍并复现strut2漏洞
java struts2 漏洞复现合集
whatday的专栏
08-31 5772
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
Struts2漏洞复现(一)——开发基础及执行流程
Xzy03210321的博客
08-03 638
struts2相当于SSM架构中的springmvc,主要负责web层,作为控制器来建立模型与视图之间的数据交互。其核心内容包括:interceptor、action和valuestack。
Struts2的几个漏洞复现
Z_rr2004的博客
07-08 698
将Content-Type: application/x-www-form-urlencoded改为Content-Type: application/xml。可通过注入OGNL语言进行命令执行。启用Struts REST插件并使用XStream组件对XML进行反序列操作时,未对数据进行有效验证,可进行远程代码执行攻击。(2) docker-compose up -d 启动。
Struts2漏洞复现合集
weixin_42345596的博客
07-11 3054
1. Struts2简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务
CVE-2023-50164 Apache Struts2漏洞复现
黑剑
12-15 3927
从本质上讲,该漏洞允许攻击者利用 Apache Struts 文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及Apache Struts的文件上传机制中的一个漏洞。对于非技术受众,想象一下这样一个场景:安全检查点(文件上传机制)由于漏洞而被绕过,从而允许未经授权的访问安全区域(服务器)。
Struts2漏洞复现工具
06-24
Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具Struts2漏洞复现工具
Struts2漏洞复现工具:深入解读与使用
资源摘要信息:"Struts2漏洞复现工具" 知识点详细说明: 1. Struts2框架简介: Apache Struts2是一个基于MVC设计模式的Web应用程序框架,用于构建Java EE应用程序。它使用了WebWork框架的源代码,并且与Struts 1和...
Struts2 漏洞复现之s2-045
weixin_51220765的博客
12-14 2842
Struts2 漏洞复现之s2-045 原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响版本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 916
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
Camp4-L0:Linux 前置基础
fangsfdavid的博客
10-29 843
书生浦语大模型实战营第四期:Linux前置基础
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 439
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 』网络传输层 - TCP(二)
最新发布
小侯宝的博客
11-01 621
为什么是三次握手三次握手是TCP为了保证双方通信时具有可靠性所定制的一种策略;而三次握手可以确保客户端和服务端至少都向对方发送了一次消息,从而确保连接建立的更为可靠;以朴素的角度来看三次握手实际上也可以被解析成四次握手;但为了提升连接创建的效率,TCP采用捎带应答的策略,在第二次握手中将ACK报文与SYN报文整合成了一个报文,即为SYN+ACK报文;在三次握手中能够确保双端都对对方进行一次消息的发送以及消息的接收来确保连接的稳定,因此三次握手中任何一次握手都不能少;
1Panel 是新一代的 Linux 服务器运维管理面板
qq_44534541的博客
10-29 458
1Panel 是一款新一代的 Linux 服务器运维管理面板,旨在通过现代化的 Web 界面帮助用户轻松管理 Linux 服务器。它集成了主机监控、文件管理、数据库管理、容器管理等功能,并且支持多语言和国际化,包括英语、中文(繁体)和日语。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

V_海贼王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值