st2全版本漏洞检测java,Struts2全版本漏洞利用复现(长期更新)

最新推荐文章于 2024-07-11 19:54:36 发布
最新推荐文章于 2024-07-11 19:54:36 发布
阅读量1.5k 收藏 2
点赞数
文章标签: st2全版本漏洞检测java
本文详细介绍了多个Struts2漏洞的利用工具,包括Struts2-Scan、90sec.org的工具、struts-scan、K8_Struts2_EXP等,并通过实例演示了如何利用这些工具检测S2-001、S2-004、S2-005等漏洞。同时,文章解释了漏洞原理,提供了靶场实战操作,帮助读者深入理解漏洞的本质。
摘要由CSDN通过智能技术生成

本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担

事情起因

用靶场熟悉下Struts2的漏洞利用工具

注意:单纯的使用工具不能加深对漏洞的理解,熟悉漏洞原理才是重点

工具列举

HatBoy大佬的Struts2-Scan,以扫描某S2-001靶场为例:

archives_20200321_135731.png#mirages-width=968&mirages-height=435&mirages-cdn-type=1

鬼哥struts2(CVE-2013-2251)漏洞检测工具(90sec.org),同样以某S2-001靶场为例:

archives_20200321_135254.png#mirages-width=739&mirages-height=575&mirages-cdn-type=1

Lucifer1993写的struts-scan,windows下运行乱码,以某S2-004靶场为例:

archives_20200321_142550.png#mirages-width=697&mirages-height=788&mirages-cdn-type=1

K8团队的K8_Struts2_EXP,这里以某S2-005靶场为例:

archives_20200321_151534.png#mirages-width=1081&mirages-height=492&mirages-cdn-type=1

K8团队的工具解压密码为k8gege、k8team、K8team中的其中一个

天融信的工具,这里以某S2-005靶场为例:

archives_20200321_171648.png#mirages-width=834&mirages-height=592&mirages-cdn-type=1

lz520520大佬的工具railgun,这里以某``靶场为例:

最常见到的Srtuts2 漏洞检查工具2018版 V2.0 by 安恒应急响应中心 20180824,这里以某``靶场为例:

S2-001

漏洞原因:该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行

靶场正常样子:

archives_20200321_134126.png#mirages-width=542&mirages-height=655&mirages-cdn-type=1

在password地方输入%{1+1},点击登陆,发现报错返回解析成了2,证明漏洞存在

获取tomcat执行路径:%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}

archives_20200321_134417.png#mirages-width=390&mirages-height=217&mirages-cdn-type=1

获取Web路径:%{#req=@org.ap

最低0.47元/天 解锁文章
初桐的子夏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网最Struts 2 版本漏洞检测工具,最新struts漏洞更新
04-18
Struts 2 版本漏洞检测工具
23-命令执行漏洞(二)
XLbb的博客
05-15 1093
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
第98篇:Struts2版本漏洞检测工具19.32版本更新
最新发布
ABC_123的博客
07-11 321
Part1 前言大家好,我是ABC_123。在8年前(2016年5月)使用netbeans依靠java语言编写了Struts2漏洞检测工具,期间一直不断更新更新时间已达8年之久。现在ABC_123对于此工具的更新,更多是一种情怀,也是一种研究性实验性工作。目前Struts2框架在外网还能见到一些,在内网环境中仍然会遇到很多,于是它更多地成为了一个内网横向的漏洞选择。最近根据几个网友的反馈,对...
[附POC]Apache Struts2最新(CVE-2017-5638,S02-45)POC
weixin_33725807的博客
03-08 217
#!/usr/bin/envpython #encoding:utf-8 importurllib2 importsys fromposter.encodeimportmultipart_encode fromposter.streaminghttpimportregister_openers defpoc(): register_openers() ...
Struts2系列漏洞利用工具-Struts2-Scan(二)
siu~
08-11 1415
Struts2漏洞扫描利用工具
Struts2 远程代码执行漏洞复现(附Struts2漏洞检测工具)
告白的博客
02-24 7105
Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。该框架多版本存在远程代码执行,
Struts 2 版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2版本检测,利用工具
Struts 2 版本漏洞检测工具 18.09 过waf版
02-09
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-033/037、DevMode、S2-045/046、S2-048、S2-053、S2-057十余种漏洞。 2、“批量验证”,...
Struts 2 版本漏洞检测工具
03-19
标题“Struts 2版本漏洞检测工具”表明存在一个专门针对Struts 2框架的漏洞扫描工具,用于检测各个版本的Struts 2中存在的安问题。这个工具可能是2018年发布的一个版本,它能够帮助管理员和开发人员识别并修复...
基于Python的Struts2漏洞扫描利用工具设计源码
05-22
Struts2漏洞扫描利用工具设计源码:该项目基于Python开发,包含21个文件,主要使用Python语言...该工具旨在帮助开发者扫描并利用Struts2中的漏洞,包括漏洞检测漏洞利用等功能,以提高网络安性和系统的安性。
struts漏洞检测工具
11-08
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037,ST2-045,ST2-046,ST2-048,ST2-052,ST2-053,ST2-057的漏洞检测
关于Struts2及Weblogic反序列化工具被他人擅自公布下载的声明
ABC_123的博客
06-19 2939
Part1 前言大家好,我是ABC_123。今天好多朋友给我发信息说,工具被人公布到某公众号提供下载了,还提倡加入qq群,好多人还误以为是我在提供下载,还误以为我与其他人进行合作啥的。。。(非ABC_123本人自愿的泄露事件)为此本人ABC_123在此郑重澄清:1、本人未授权未授意任何人公布工具的下载地址。公布出来的工具如果被恶意捆绑木马、加入后门,被用来社工钓鱼,本......
struts2检测工具
weixin_51692662的博客
11-03 586
struts2漏洞
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
剁椒鱼头没剁椒的博客
02-06 8486
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
Struts2系列漏洞利用工具-Struts2版本漏洞检测工具(三)
siu~
09-21 3269
Struts2系列漏洞利用工具
s2 安恒 漏洞验证工具_Struts2漏洞检查工具2018版(最新版)V2.0[带批量功能]
weixin_39894255的博客
12-20 3254
2018-08-24:增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。2017-...
java struts2 漏洞复现合集
whatday的专栏
08-31 5134
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
struts2版本漏洞检测工具 天融信
08-04
天融信是一家信息安解决方案提供商,其开发了一款名为"struts2版本漏洞检测工具"的产品。 该工具主要用于检测struts2框架在不同版本中存在的漏洞,并帮助用户及时发现和修复这些漏洞,保护应用程序免受潜在攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值