Struts2漏洞检测和利用

最新推荐文章于 2024-08-14 08:30:00 发布
最新推荐文章于 2024-08-14 08:30:00 发布
阅读量1.3w 收藏 20
点赞数 5
分类专栏: 应用程序漏洞 Web漏洞 文章标签: struts java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/87273304
版权
本文介绍了Apache Struts2框架的多个远程代码执行(RCE)漏洞,包括影响版本和相关文章。同时,提供了判断网站是否使用Struts2以及是否存在Struts2漏洞的方法,涉及多种检测工具和Python脚本。
摘要由CSDN通过智能技术生成

目录

Struts2

Struts2爆发过的RCE漏洞

判断网站是否使用了struts2框架

判断网站是否存在struts2漏洞

对struts2漏洞进行利用

由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已,对struts2框架更是不懂。本文参考其他对struts2漏洞讲解的文章进行归纳总结,以后有时间去学习JAVA WEB开发方面的知识,后期再看了解原理。

Struts2

Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,广泛应用于各种大型网站中。

Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与 ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。

自Struts 2诞生以上,有关于这个框架的漏洞就没有停止过。从2007年7月23日发布的第一个Struts2漏洞S2-001到2020年12月8日发布的最新漏洞S2-061,跨度足足有十几年,而漏洞的个数也升至数十个。分析了Struts2的这些漏洞发现,基本

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
Struts2漏洞检查工具2019V2.3.exe
01-16
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围===== S2-057 CVE-2018-11776 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小 S2-048 CVE-2017-9791 Struts 2.3.X http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小 S2-046 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-046.html 和S2-045一样 S2-045 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-045.html 影响范围较大 S2-037 CVE-2016-4438 Struts 2.3.20-2.3.28.1 http://struts.apache.org/docs/s2-037.html 影响范围小 S2-032 CVE-2016-3081 Struts 2.3.18-2.3.28 http://struts.apache.org/release/2.3.x/docs/s2-032.html 影响范围小 S2-020 CVE-2014-0094 Struts 2.0.0-2.3.16 http://struts.apache.org/release/2.3.x/docs/s2-020.html 影响范围小 S2-019 CVE-2013-4316 Struts 2.0.0-2.3.15.1 http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般 S2-016 CVE-2013-2251 Struts 2.0.0-2.3.15 http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大 S2-013 CVE-2013-1966 Struts 2.0.0-2.3.14 http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加,S2-016范围内 S2-009 CVE-2011-3923 Struts 2.0.0-2.3.1.1 http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加,S2-016范围内 S2-005 CVE-2010-1870 Struts 2.0.0-2.1.8.1 http://struts.apache.org/release/2.2.x/docs/s2-005.html 未添加,S2-016范围内
Struts2漏洞利用工具2019V2.3.zip
09-11
Struts2漏洞利用工具2019V2.3.zip
SSH:加密安全访问网络的革命性协议
最新发布
Karka_的博客
08-14 1923
在现代信息化的世界中,数据传输和网络连接的安全性是至关重要的。SSH(SecureShell)协议作为保障网络通信安全的重要工具,在网络安全领域扮演着至关重要的角色。本文将深入探讨SSHSSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
Struts2漏洞检查工具Struts2.2019.V2.3
struts2漏洞检查工具2019版_乳腺疾病超声检查质量控制专家共识(2019版)
weixin_39955423的博客
01-19 194
为加强超声医学专业医疗质量管理,进一步完善超声医学专业乳腺等重点疾病的医疗质量和服务水平的持续改进,建立适合我国国情的乳腺超声检查的质量控制评价标准,在参考国际成熟报告体系标准基础之上,推行乳腺超声标准化存图及结构化报告,达成专家共识。实现全国范围内乳腺疾病超声检查的规范化与同质化,有利于改变超声描述多样化、报告结构不一致、结论欠规范的现状,增加相关医学工作者的工作效率,提高乳腺疾病超声...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
4. **依赖库审计**:检查项目依赖的Struts 2和其他相关库的版本,确认是否为已知漏洞的版本。 5. **动态代码执行**:模拟RCE攻击,测试系统是否能抵御此类攻击。 6. **权限控制检测**:确保对敏感操作的访问控制...
Struts2漏洞利用工具-可用于检测
08-01
标题提及的“Struts2漏洞利用工具”是一种用于检测Struts2框架是否存在已知安全漏洞的工具。这种工具通常由安全研究人员或白帽黑客开发,旨在帮助管理员识别并修复潜在的安全问题,防止恶意攻击者利用这些漏洞。 ...
Struts2漏洞检查工具2018版.rar
03-31
标题中的"Struts2漏洞检查工具2018版.rar"指的是一个专门针对Struts2框架的2018年发布的漏洞检测工具。这个工具可能包含了针对那时已知的Struts2安全问题的扫描功能,帮助系统管理员和开发者识别并修复潜在的安全...
Struts2漏洞Struts2全版本漏洞检测工具 v19.23 官方版
qq_21039641的博客
05-28 1553
Struts2全版本漏洞检测工具是由ABC_123开发的一款可以检测利用Struts2框架漏洞的工具,可以检测漏洞的编号:S2-001、S2-005、S2-009、S2-013、S2-016、S2-016-2、S2-016-3、S2-019、S2-032、S2-037、S2-DevMode、S2-045-1、S2-045-3、S2-045-bypass、S2-048、S2-053、S2-057、S2-061、S2-062。并且在检测发现的基础上增加了漏洞利用
Struts2漏洞检查工具,支持到最新版本
03-22
Struts2漏洞检查工具,截止20180322,所有的漏洞均支持检测
Struts 2 全版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2全版本检测利用工具
Struts2漏洞利用工具(最新版)
07-27
Struts2漏洞利用工具(最新版)
Struts2漏洞检查工具2019V2.3.zip
02-07
Struts2漏洞检查工具2019
Struts2漏洞检查工具
02-14
struts2检查和利用工具!
st2全版本漏洞检测java,Struts2全版本漏洞利用复现(长期更新)
weixin_35647541的博客
03-10 1600
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担事情起因用靶场熟悉下Struts2漏洞利用工具注意:单纯的使用工具不能加深对漏洞的理解,熟悉漏洞原理才是重点工具列举HatBoy大佬的Struts2-Scan,以扫描某S2-001靶场为例:鬼哥struts2(CVE-2013-2251)漏洞检测工具(90sec.org),同样以某S2-001靶场为例:Lucifer1993写的...
浅谈struts2漏洞检测工具及S2-052漏洞漏洞平台的搭建复现)
Ping_Pig的博客
09-28 5043
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...
struts2漏洞监测_CVE-2019-0233:S2-060 拒绝服务漏洞分析
weixin_39922642的博客
12-16 323
报告编号:B6-2020-090102报告来源:360CERT报告作者:Hu3sky更新日期:2020-09-010x01 漏洞简述2020年8月11日,360CERT监测发现Apache官方发布了S2-060的风险通告,该漏洞编号为CVE-2019-0233,漏洞等级:中危。漏洞评分:6.8。当使用getter对文件上传执行一个暴露文件的操作时,攻击者可能会构造特定请求,从而将上传文件的工作目录...
struts2漏洞检测工具
09-03
对于Struts2漏洞检测,有几个常用的工具可以使用: 1. Struts2-Scanner:这个工具是由乌云安全团队开发的,用于检测Struts2漏洞。它通过发送特定的请求,来探测目标网站是否存在Struts2漏洞。 2. Struts2-Scan:这是一款基于Python编写的Struts2漏洞扫描器,可以自动检测Struts2漏洞,并提供漏洞利用的POC(Proof of Concept)。 3. Metasploit:Metasploit是一款知名的渗透测试工具,其中包含了对Struts2漏洞的扫描和利用模块。通过使用Metasploit,你可以进行主动扫描目标系统的Struts2漏洞,并进行渗透测试。 这些工具都可以在网络上找到并下载,但请确保你使用它们的目的是合法且符合道德规范的。在使用这些工具之前,请确保你已经取得了相关系统的授权,以免违反法律规定。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值