扫描漏洞(非法)
这是非法的,所以,最好还是要有学校的书面授权~~~
之后,可以用扫描软件进行web扫描,这里web扫描使用的Acunetix,如何安装和安装包及破解方法这里不多说了。注意我这里是专门利用
Apache Struts2 remote command execution (S2-045)
哪个学校不说了。
安装kali
这里可以安装kali的vm版 ,简单方便,也可以是U盘系统。安装方法网上也多。要是电脑多或者要告别window的话,那就直接装kali吧。
漏洞解析
S2-045 漏洞是17年3月被发现的巨大漏洞,处于struts2框架中,Struts2官方紧急在凌晨发布漏洞公告,但是在国内依然存在很多机构依然没有修复。
能力有限要看漏洞的源码解析请参见https://paper.seebug.org/247/
由威胁情报中心NTI关于Struts2漏洞范围分布图
- 全球
- 国内