struts2漏洞监测_全版本struts2漏洞练习

最新推荐文章于 2024-08-08 08:21:06 发布
最新推荐文章于 2024-08-08 08:21:06 发布
阅读量976 收藏
点赞数
文章标签: struts2漏洞监测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40002238/article/details/113016463
版权
本文介绍了如何在Docker中搭建Struts2全版本漏洞平台,通过下载特定镜像并运行容器。此外,文章还提到了一个支持多种Struts2漏洞检测的工具,包括ST2-005、ST2-013等,并给出了具体利用和检测方法。建议使用指定漏洞进行检测,而非批量检测,因为批量检测准确性不高。
摘要由CSDN通过智能技术生成

docker中有struts2全版本的漏洞平台

1、首先在docker中进行下载:

# docker pull 2d8ru/struts2

2、其次运行:(48729为物理机的端口,可随意指定)

# docker run --name struts2 -p48729:8080 -d 2d8ru/struts2

3、下载struts2漏洞扫描工具:

该工具支持对以下的漏洞进行检测:

ST2-005

ST2-008

ST2-009

ST2-013

ST2-016

ST2-019

ST2-020

ST2-devmode

ST2-032

ST2-033

ST2-037

ST2-045

ST2-046

ST2-048

ST2-052

ST2-053

ST2-057

4、

说明:需要检测哪一个漏洞就直接更改S2-032处就可以了,如检测S2-032,那么输入地址:http://192.168.43.14:48729/S2-032/         即可进入到存在S2-032漏洞的地址。

在浏览器中打开存在S2-032漏洞的地址,得到该url:http://192.168.43.14:48729/S2-032/memoshow.action?id=3

3976c6f495171b6a76a531389a8dc481.png

5、使用struts2漏洞扫描工具对目标网站进行检测并且可以直接利用:

[1] 可以批量检测全部漏洞,但经过测试,觉得不准确。

bd1642a2214c18942cbadbcb96cbd8bb.png

[2] 建议使用指定漏洞的方法进行检测:

5fd301536f193b4f81c5845984d7bed9.png

{ 经测试,除了008、009、046、048、052 这几个漏洞,其他漏洞均可以使用上述方法进行检测并利用 }

{ 该漏洞平台没有 020、 057 这两个漏洞 }

weixin_40002238
关注
Struts2漏洞
lin062854的专栏
11-03 3367
Struts 2.3.15版本被曝出存在重要的安漏洞,主要问题如下   1、可远程执行服务器脚本代码          用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','her
Struts 2 版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2版本检测,利用工具
网最Struts 2 版本漏洞检测工具,最新struts漏洞更新
04-18
Struts 2 版本漏洞检测工具
Struts2漏洞扫描利用工具Struts2-Scan的使用指南
最新发布
gitblog_01179的博客
08-08 363
Struts2漏洞扫描利用工具Struts2-Scan的使用指南 Struts2-ScanStruts2漏洞扫描利用工具项目地址:https://gitcode.com/gh_mirrors/st/Struts2-Scan 1. 项目介绍 Struts2-Scan 是一个基于Python编写的开源工具,其目标是帮助用户检测Apache Struts2框架中的多种安漏洞。该工具支持批量扫描,能...
Struts2漏洞分析,漏洞波及版本
445822357
10-31 536
Struts漏洞分析 Apache Struts团队已经发布了Struts 2.3.15.1安更新版本。在Struts2.3.15.1版本之前,存在着严重的安漏洞,如果现在一些比较大的网站是用JAVA做的,没有把版本升级,还用的是Strtus2.3.15.1版本之前的话,那么你们就要小心,服务器被黑了哦。 下面就来说一下之前版本Struts2漏洞是如何产生的,我们自己去做,该如何的...
Struts2漏洞检查工具2018版.exe
11-26
truts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测 亲测好用,大家快来下载吧
Struts2漏洞检查工具,支持到最新版本
03-22
Struts2漏洞检查工具,截止20180322,所有的漏洞均支持检测
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
1. 及时更新Struts2框架到最新版本,修补已知的安漏洞。 2. 避免在视图层使用未经验证的用户输入,尤其是在OGNL表达式中。 3. 使用过滤器或拦截器来限制不安的HTTP请求头。 4. 对敏感信息进行加密处理,防止数据...
struts2_vuln_scan.zip_Struts2Scan_struts-scan闪退_struts2漏洞_vuln漏洞
09-23
本压缩包“struts2_vuln_scan.zip”包含了针对Struts2框架的漏洞扫描工具,帮助管理员检测并修复这些潜在的安问题。 标题中的“Struts2Scan”和“struts-scan闪退”可能是指一个名为Struts2Scan的漏洞扫描器,这...
Struts 2 版本漏洞检测工具 18.09 过waf版
02-09
5、作者对不同的struts2漏洞测试语句做了大量修改,执行命令、上传功能已经能通用。 6、支持HTTPS。 7、支持GET、POST、UPLOAD三种请求方法,您可以自由选择。(UPLOAD为Multi-Part方式提交) 8、部分漏洞测试支持...
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
Struts2漏洞检查工具Struts2.2019.V2.3
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
Struts2漏洞检查工具2019版 V2.3.exe
01-16
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围===== S2-057 CVE-2018-11776 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小 S2-048 CVE-2017-9791 Struts 2.3.X http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小 S2-046 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-046.html 和S2-045一样 S2-045 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-045.html 影响范围较大 S2-037 CVE-2016-4438 Struts 2.3.20-2.3.28.1 http://struts.apache.org/docs/s2-037.html 影响范围小 S2-032 CVE-2016-3081 Struts 2.3.18-2.3.28 http://struts.apache.org/release/2.3.x/docs/s2-032.html 影响范围小 S2-020 CVE-2014-0094 Struts 2.0.0-2.3.16 http://struts.apache.org/release/2.3.x/docs/s2-020.html 影响范围小 S2-019 CVE-2013-4316 Struts 2.0.0-2.3.15.1 http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般 S2-016 CVE-2013-2251 Struts 2.0.0-2.3.15 http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大 S2-013 CVE-2013-1966 Struts 2.0.0-2.3.14 http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加,S2-016范围内 S2-009 CVE-2011-3923 Struts 2.0.0-2.3.1.1 http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加,S2-016范围内 S2-005 CVE-2010-1870 Struts 2.0.0-2.1.8.1 http://struts.apache.org/release/2.2.x/docs/s2-005.html 未添加,S2-016范围内
Struts2漏洞检查工具
02-14
struts2检查和利用工具!
Struts2漏洞检查工具2017版
03-28
Struts2漏洞检测工具2017版增加S2-046,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService启动权限为*权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。
struts2漏洞检查工具_某教程学习笔记(一):18、JSP漏洞
weixin_39723248的博客
11-26 497
小县城里的稳定工作,身边的三五好友,晚饭过后出去喝点小酒,聊聊人生,迷茫又安稳。。。---- 网易云热评一、Struts2漏洞1、在交互页面找到**.action页面2、打开K8 struts2,将目标地址放进去3、选择不同的漏洞获取信息,如下则存在漏洞,接着就可以文件上传了4、其他漏洞检测工具二、java反序列漏洞1、存在漏洞的jboss网站2、将地址复制到工具的目标地址栏,获取信息三、tomc...
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
剁椒鱼头没剁椒的博客
02-06 8688
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
Struts2版本漏洞修复策略与防范措施
3. **升级依赖库**:虽然不是直接修复漏洞,但确保使用的Struts2及其相关库(如commons-fileupload、commons-io等)是最新版本,这些库通常包含了针对已知安问题的修复。 4. **实施输入验证**:对用户提交的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值