struts2漏洞检查工具_某教程学习笔记(一):18、JSP漏洞

最新推荐文章于 2024-08-08 08:21:06 发布
最新推荐文章于 2024-08-08 08:21:06 发布
阅读量503 收藏 1
点赞数
文章标签: struts2漏洞检查工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39723248/article/details/111369126
版权
本文详细介绍了如何使用Struts2漏洞检查工具进行安全检测,包括JSP漏洞的发现、Java反序列化漏洞的检测以及Tomcat和Weblogic的弱口令漏洞利用步骤。同时提醒注意合法合规,禁止非法操作。
摘要由CSDN通过智能技术生成

小县城里的稳定工作,身边的三五好友,晚饭过后出去喝点小酒,聊聊人生,迷茫又安稳。。。

---- 网易云热评

一、Struts2漏洞

1、在交互页面找到**.action页面

347bf3f9cd25fef987239dfd45014d9e.png

2、打开K8 struts2,将目标地址放进去

014a0b0b1ae7f87298d458ce696b6393.png

3、选择不同的漏洞获取信息,如下则存在漏洞,接着就可以文件上传了

af7280162a53c272bc37df1d0b5887ae.png

4、其他漏洞检测工具

e6421fe957783d0b2eebcb1768cdce9e.png

二、java反序列漏洞

1、存在漏洞的jboss网站

91e1d65a77099b5e810920d41ae96c35.png

2、将地址复制到工具的目标地址栏,获取信息

007bab68be3231fceac66b84c3cd8092.png

三、tomcat弱口令漏洞

1、找到登陆界面 http://192.168.171.135:8080/manager/html,默认账号密码:tomcat:tomcat

4dc570d653ae8c000c795335e101710f.png

2、上传war包

61a0e58428f48ab73e6c13855f57229f.png

3、上传后,会在上面自动生成一个目录

827b5da9e989d60eb27ab9764d5c932e.png

4、输入war包中的密码就可以拿到shell了

bf6b89591752595788accab633edf6df.png

19e7c977fbca53df2be5877c06aa6a79.png

四、weblogic弱口令拿shell

1、一般开放7001或7002端口都是安装weblogic的主机

2、在目标url后面加上console一般就是登陆页面

http://192.168.171.135:7001/console/login/LoginForm.jsp

8fc66d98dbc290cc244bdafae74e2168.png

3、弱口令:weblogic,system,portaladmin,guest,Oracle@123

50bad2487e3d2336aaa6e4d92835f989.png

4、登录后找到deployments,点击install

a77336034d9b5d218e6322331c78e01f.png

5、点击upload your file(s)

1b60264e540b59dc8cc6b15689d1eb48.png

6、选择上传的war包

fd57ff234f81ed30879b34b25df5cdec.png

d3913cfe2e3d5448eb7259789d26bc9a.png

51cad54a914438d42252f51048be4747.png

dd2b67fb08dba2f4f37cdffb64410548.png

7、访问192.168.171.135:7001/1,输入密码,获取shell

3bb8ae5465f9a3fa97937cbdb230198f.png

9196ec8001267ae305454715ea286c60.png

禁止非法,后果自负

欢迎关注公众号:web安全工具库

weixin_39723248
关注
Struts 2 版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2版本检测,利用工具
Struts2漏洞检查工具,支持到最新版本
03-22
Struts2漏洞检查工具,截止20180322,所有的漏洞均支持检测
Struts2漏洞扫描利用工具Struts2-Scan的使用指南
最新发布
gitblog_01179的博客
08-08 473
Struts2漏洞扫描利用工具Struts2-Scan的使用指南 项目地址:https://gitcode.com/gh_mirrors/st/Struts2-Scan 1. 项目介绍 Struts2-Scan 是一个基于Python编写的开源工具,其目标是帮助用户检测Apache Struts2框架中的多种安漏洞。该工具支持批量扫描,能识别并尝试利用一系列Struts2框架的已知漏洞,包括但不...
Struts2漏洞检查工具2018版.exe
11-26
truts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测 亲测好用,大家快来下载吧
Struts2漏洞检查工具
02-14
struts2检查和利用工具
漏洞复现】Apache Struts CVE-2023-50164
zkaqlaoniao的博客
12-20 1005
近日,Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
zz12345600354的博客
05-24 895
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
Redis学习笔记
weixin_66400215的博客
05-11 599
NoSQL(NoSQL = Not Only SQL),意思是“不仅仅是SQL”,泛指非关系型数据库。NoSQL不依赖业务逻辑方式存储,而以简单的key-value模式存储。因此大大的增加了数据库的扩展能力。不遵循SQL标准不支持ACID远超于SQL的性能Redis是一个开源的key-value存储系统和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set-- 有序集合)和hash(哈希类型)
web安漏洞总结
weixin_49349476的博客
07-25 4208
分析了一下漏洞造成的原因,怎么利用漏洞,怎么防御漏洞漏洞分为两个部分,常见的漏洞:sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞、xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。 第二部分:敏感信息漏洞、授权访问漏洞、逻辑漏洞、未授权访问、中间件漏洞
BUUCTF笔记之Real部分WP([struts2]s2-052)
克格莫(有需要的私信)
03-05 751
这题有点小坑,值得单独写一篇文章分析它的坑。 先上flag:
【2017版】Struts2漏洞检查工具
07-18
最新Struts2漏洞检查工具2017版,支持045,046,048验证
Struts2漏洞检查工具.rar
11-11
Struts2漏洞检查工具可以批量导入网站,自动检测网站是否存在Struts2漏洞,晚上把采集到的网站导入Struts2漏洞检查工具,早上起来收洞,岂不美哉,并且内含命令执行,文件上传等功能。
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
Struts2漏洞检查工具Struts2.2019.V2.3
Struts2漏洞检查工具2018版 V2.1.exe
01-12
Struts2漏洞检查工具2018版 V2.1. Struts2漏洞检查工具2018版 V2.1.2018 级以前所有序列号动都有 支持cookies 批量检测
Struts2漏洞检查工具2017版
08-05
Struts2漏洞检查工具2017版
struts-2.3.4笔记
09-09
3. **值栈(Value Stack)**:值栈是 Struts 2 提供的一种数据管理机制,它将 Action 对象、ActionForm 对象和其他模型对象存储在一个栈中,方便在 JSP 页面中通过 OGNL 表达式访问这些对象。 4. **OGNL(Object-...
WEB安学习笔记
chenrs727的博客
12-02 2020
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具
weixin_46280935的博客
09-10 5617
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Servlet_jsp_Struts2笔记:Servlet的理解和实现方式
三、Servlet_jsp_Struts2笔记;三、Servlet_jsp_Struts2笔记;Servlet_1笔记 一、理解 1. Servlet是在服务器上运行,并且使用Java语言编译的程序。它的主要功能是接受客户端发送的请求,并以响应的形式将处理结果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值