Struts2漏洞利用实例

最新推荐文章于 2024-07-08 10:45:34 发布
最新推荐文章于 2024-07-08 10:45:34 发布
阅读量919 收藏 2
点赞数
文章标签: java shell
Struts2漏洞利用实例

如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500.
1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。
2.struts2 漏洞利用:

步骤如下:
1>验证漏洞:   

证明了存在struts2漏洞。

2>执行命令:
whoami     

很大的administrator的权限,然后去加用户吧

net user    

net user admintony1 admintony1 /add    

已经添加了admintony1 这个用户。

加管理组:   

没有回显,就是失败了吧。
探测进程 tasklist /svc 

果真,有安全狗,其实很简单,上传userclone然后为admintony1 克隆一下administrator的权限即可,或者修改一个administrators组的密码即可。
探测信息:netstat -ano  

已经开启了3389端口。
探测信息:ipconfig     

内网,那么我们需要一个lcx来转发,也就是说我们必须要一个shell了,因为这个工具里面是不能上传exe文件的、
3>写免杀jsp一句话
      

访问,看看有没有解析:    

解析了,直接菜刀连接吧。 

站点的根目录没有权限,我们试试其他目录是否有权限。  

c盘有权限,我们上传userclone和lcx   

好了,然后我们去给admintony1复制权限。  

看看shell里面还是不是administrator权限,因为使用用户克隆是有权限要求的,administrator或者system。显然我们权限已经够了,那么直接克隆用户吧。  

克隆成功!
转发:
      

  ok,连接本地的33891.
       

   
Struts2利用工具:
链接: http://pan.baidu.com/s/1jIGWW8u 密码: e54e

weixin_34060741
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2漏洞
2403_82795493的博客
02-20 2265
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
如何快速利用s02-45漏洞获取服务器权限
CODING...
03-13 4905
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://simeon.blog.51cto.com/18680/1904351 本文出自 “simeon技术专栏” 博客,请务必保留此出处http://simeon.blog.51cto.com/18680/1905542 1.1CVE-2017-5638漏洞简介
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9490
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
Struts2漏洞复现
最新发布
weixin_73972577的博客
07-08 910
将Content-Type: application/x-www-form-urlencoded改为Content-Type: application/xml。(1) cd vulhub/struts2/s2-045 切换目录,修改映射端口号为8084。(2) docker-compose up -d 启动。(2) docker-compose up -d 启动。
Struts2远程代码执行漏洞(CVE-2020-17530) 复现及排查
dayouzi的博客
08-15 1319
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。CVE-2020-17530是对CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式,可造成任意代码执行。
java struts2 漏洞复现合集
whatday的专栏
08-31 4577
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
Struts2漏洞利用工具2019版 V2.3.zip
09-11
"Struts2漏洞利用工具2019版 V2.3.zip" 是一个针对这些安全漏洞的检测和利用工具,用于帮助安全研究人员和系统管理员识别和修复Struts2框架的安全问题。 首先,Struts2框架的最著名的漏洞之一是S2-045,这是一个...
Struts2漏洞检查工具2017版
08-29
通过使用这款工具,你可以自动扫描应用中的Struts2实例,找出潜在的漏洞,并提供修复建议。这对于维护大型复杂系统的安全性至关重要,因为手动检查可能既耗时又容易遗漏。 在实际使用中,你需要按照工具的指南进行...
struts2漏洞检测工具
03-21
- **Nessus**:Tenable的Nessus是一款广泛使用的网络漏洞扫描器,它包含对Struts2漏洞的扫描规则,能够定期检查系统中的Struts2实例。 - **Burp Suite**:这款强大的Web应用程序安全测试工具可以用于动态分析,...
struts2漏洞S2-0211
08-08
漏洞利用Struts2框架中的某些特性,通过特定的HTTP请求参数绕过安全检查,进而执行任意代码或获取敏感信息。 #### 二、S2-0211漏洞分析 ##### 2.1 S2-020漏洞回顾 在讨论S2-0211之前,先简单回顾一下与其紧密...
struts2漏洞分析
11-23
首先,Struts2框架的ValueStack是一个关键的数据结构,它用于存储Action实例及其关联的数据。其次,OGNL表达式使得开发者能够方便地访问和修改ValueStack中的数据,然而,这也为恶意用户提供了可乘之机。由于OGNL...
Struts2漏洞检查工具
02-14
struts2检查和利用工具!
struts2漏洞修复
01-29
漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限 文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,struts2-core-2.3.34.jar,struts2-spring-plugin-2.3.34.jar,xwork-core-2.3.34.jar
struts1漏洞总结及整改方案
08-07
因为最近攻防演练,对公司的资产进行梳理,发现部分应用还使用的struts1框架,所以赶快收集整理了相关的漏洞以及相关的整改方案。提供给大家。
java struts2 漏洞_Struts2漏洞利用
weixin_34837898的博客
02-13 728
Struts漏洞合集Struts-S2-013漏洞利用受影响版本Struts 2.0.0 - Struts 2.3.14.1漏洞利用任意命令执行POC:${(#_memberAccess["allowStaticMethodAccess"]=true,#a=@java.lang.Runtime@getRuntime().exec('id').getInputStream(),#b=new java...
web渗透测试基础入门
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。一个有实战经验的老师,带你一步一步从基础入门,让你清晰的了解渗透测试的过程和方法,讲解各方面的知识点和经验。
struts2漏洞复现
不知名白帽的博客
06-24 1025
struts2漏洞复现(s2-001、s2-005、s2-007、s2-008)
Struts2框架介绍及其漏洞实战
永不垂头的博客
08-12 309
Struts2框架介绍及其漏洞实战 一、Struts2框架介绍 Struts介绍: Mvc框架 来源于webwork2,与1不兼容 运行环境是web容器 可多人协同,适合复杂可拓展到web应用 用的ognl为表达式引擎 Xwork为struts2底层核心 二、安装struts2、nmap、goby 安装nmap 参考:https://blog.csdn.net/meyo_leo/article/details/77918511 安装goby 三、Goby介绍: 这里以扫描web靶机为例进行
原创:struts2-045漏洞浅析
热门推荐
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值