apache struts 2 任意代码执行漏洞

最新推荐文章于 2024-01-05 18:02:15 发布
最新推荐文章于 2024-01-05 18:02:15 发布
阅读量208 收藏
点赞数
文章标签: java 数据库

漏洞检测地址:http://0day.websaas.cn

漏洞利用工具,如下:

漏洞利用,如下:

step1

step2

step3

提权思路,如下:

1、开启虚拟终端,执行命令,但是,提示“连接被重置”

2、上传cmd/KB,但是,提示“连接被重置”

3、上传jsp大马提权,但是,我的本地没jsp大马/KB,暂时放一放

略!

4、端口扫描,发现开了3389/3306/21

step1

mstsc,直接guest/空进去了(灵感!)

step2

step3

添加账户/将guest移动到administrators组,但是,os提示“拒绝访问”

step4

在server发现有:navicat for mysql,为了不破坏系统,我添加了一个mysql账户,并开启了远程访问

------

------

我的本地连接成功。

step5

接下来,想到的是:udf提权,但是,系统却不是2003的

----------

由于不信,然后,尝试了一番,确实不能利用udf.dll,于是放弃了

step6

接下来,看到这个

于是,想通过:QuarksPwDump,在内存中抓hash

但是,我的本地没有QuarksPwDump,暂时放一放

step7

刚想试ftp的,RE-remotedesktop时,发现这个

我说我的运气怎么这么倒霉。

和administrator对话中,只能这样做了

结账,回家,吃饭。

weixin_34174132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Struts2(S2-045)漏洞升级指南
03-07
### Apache Struts2 (S2-045) 漏洞升级指南 #### 一、漏洞概述 **Apache Struts2** 是一个基于MVC架构的开源Web应用程序框架,广泛应用于Java EE的企业级应用开发中。然而,在2017年3月,**Apache Struts2** 被...
sturts2远程代码执行漏洞解决方法
03-04
然而,如同任何其他复杂系统一样,Struts2也存在安全漏洞,其中“Struts2远程代码执行漏洞”是一个严重的问题,可能允许攻击者在服务器端执行任意代码,从而对系统的安全性构成重大威胁。 这个漏洞主要涉及到Struts...
Apache Struts2任意代码执行漏洞(S2-032)检测程序
程序设计与安全 @EVAN-CSS
05-30 2581
上个月写的一段代码,记录下来以供不时之需。 漏洞概况2016年4月21日,Struts2官方发布两个安全公告(S2-031,S2-032),其中S2-032(CVE-2016-3081)官方评级为高。Apache Struts 2是世界上最流行的Java Web服务器框架之一。该漏洞的成因是用户开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者能够使用method
Apache Struts 任意命令执行漏洞(高风险)--struts版本的升级
weixin_43922510的博客
08-15 1558
漏洞描述 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2在实现过程中使用了OGNL表达式,并将用户通过URL提交的内容拼接入OGNL表达式中,当debug模式开启时,攻击者可以通过构造恶意URL来执行任意Java代码,进而可执行任意命令。 漏洞验证 ...
Apache Struts2远程代码执行漏洞(S2-013)
weixin_47493074的博客
09-19 445
Apache Struts2(S2-013)
Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分析
weixin_33708432的博客
03-08 652
绿盟科技 · 2016/04/26 18:070x00 漏洞简述2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。从我自己搜索的情况来看,国内开启这个功能的网站不在少数,所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。0x0...
Apache Struts2远程代码执行漏洞(S2-001)复现
oiadkt的博客
05-04 2674
Apache Struts2远程代码执行漏洞(S2-001)复现
struts2 漏洞利用工具.rar
06-15
利用此漏洞,攻击者可以实现远程代码执行(RCE),从而控制服务器,甚至可能导致数据泄露、服务中断等严重后果。 "JSON数据解析器"在描述中被提及,这可能指的是攻击者利用JSON格式的数据来构造恶意输入,绕过安全...
Struts2漏洞专检工具
02-18
Apache Struts2是一个流行的Java web开发框架,由于其广泛使用,历史上出现过多个严重安全漏洞,这些漏洞可能导致恶意攻击者执行任意代码、控制服务器甚至窃取敏感数据。 Struts2框架的安全问题主要包括: 1. **...
Struts2漏洞检查工具
02-14
然而,由于其广泛使用,Struts2框架在过去曾曝出多个安全漏洞,这些漏洞可能导致远程代码执行、数据泄露等严重后果。因此,针对Struts2的安全检查和漏洞利用工具变得至关重要。 首先,我们需要理解什么是Struts2...
Struts2 远程代码执行漏洞S2-001分析
最新发布
st3pby的博客
01-05 871
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
Apache Struts 远程代码执行漏洞(CVE-2016-3081)
Darklord.W
10-20 1816
漏洞简介 漏洞描述 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions. 影响范围 Apach...
墨者Apache Struts2远程代码执行漏洞(S2-032)复现题解
zr1213159840的博客
01-15 2701
通过以下链接,能查到s2-032的漏洞信息,我们按照这个指导进行。 https://github.com/vulhub/vulhub/blob/master/struts2/s2-032/README.zh-cn.md 首先对访问的页面进行抓包,然后填入以下poc index.action?method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#res=@org.apache.struts2.ServletActionContext@g
安全狗漏洞通告|Apache Struts2远程代码执行漏洞解决方案
bocco的博客
04-13 4408
近日,安全狗应急响应中心监测到Apache官方发布安全通告,披露了其Struts2框架存在远程代码执行漏洞漏洞编号CVE-2021-31805。
Apache Struts2远程代码执行漏洞(CVE-2021-31805)安全通告
weixin_44254243的博客
04-15 6481
1. 事件描述 监测发现,开源应用框架Apache Struts存在远程代码执行漏洞(CVE-2021-31805),攻击者可构造恶意的OGNL表达式触发漏洞,实现远程代码执行。受影响版本为Apache Struts 2.0.0~2.5.29。目前,该漏洞已在Apache Struts 2.5.30版本中修复。 事件类型:漏洞利用 事件等级:高危 2. 影响范围 远程代码执行漏洞影响范围: 2.0.0<=Apache Struts <= 2.5.29 不受影响版本 Apache Struts
Apache Struts2 远程代码执行漏洞(S2-045)技术分析与防护方案
热门推荐
xiao190128的专栏
03-10 1万+
Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 相关链接如下: https://cwiki.apache.org/confluence/display/WW/S2-045?
Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)
Anprou的博客
03-07 1717
上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。 简单来说,基于Jakarta Multipart解析器进行文件上传时,利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike Zheng上报。 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框
Apache Struts2远程代码执行漏洞(S2-013)复现
qq_36933272的博客
09-03 1736
查询原理:s:url和s:a标记都提供includeparams属性。 该属性的主要作用域是了解包含或不包含http://request参数的内容。 INCLUDEParams的允许值为: 无-在URL中不包含任何参数(默认) get-仅在URL中包含get参数 全部-在URL中同时包含get和post参数 包含精心设计的请求参数的请求可用于将任意ognl代码注入堆栈,随后用作URL或标记的请求参...
S2-052远程代码执行漏洞
07-27
S2-052远程代码执行漏洞Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值