在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-032)复现

最新推荐文章于 2024-08-19 14:46:27 发布
最新推荐文章于 2024-08-19 14:46:27 发布
阅读量501 收藏
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/98942558
版权
本文详细介绍了Apache Struts2的S2-032远程代码执行漏洞的原理及复现过程。通过使用Struts2漏洞检查工具扫描靶场,确认漏洞存在后,利用OGNL表达式执行ls和cat命令,成功获取到关键文件key.txt的内容,揭示了靶场的解决方案。
摘要由CSDN通过智能技术生成

产生漏洞的原因为:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式。
method: < name > Action 前缀去调用声明为 public 的函数,但是在低版本 的Strtus2中并不会对 name 方法值做 OGNL 计算,反而在高版本中会进行计算。

打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。
在这里插入图片描述
Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。
方法一:打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改为get。
点击验证漏洞,查看是否存在漏洞。发现有两条漏洞警告信息。
在这里插入图片描述
得知有漏洞后,我们可以开始命令执行,在漏洞编号处选择刚才扫描出来的漏洞编号。输入ls命令,可以看到所有的文件。其中看到了key.txt文件。于是我们再输入cat key.txt命令查看该文件内容,得到了本题的key(mozhe44c4595008ae02d96d94cd6600c)。

最低0.47元/天 解锁文章
笑棋
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032(CVE-2016-3081)
qq_51577576的博客
11-25 521
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032(CVE-2016-3081) Apache Struts 2是世界上最流行的Java Web服务器框架之一。Struts 2上存在高危安全漏洞(CVE-2016-3081,S02-32),黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有struts版本。
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-013)复现
weixin_42079912的博客
08-09 542
S2-013漏洞原理:struts2的标签中 < s:a > 和 < s:url > 都有一个 includeParams 属性,可以设置成值none或get或all ,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时< s:a > 或< s:url >尝试去解析原始请求参数时,会导致OG...
CTF-Apache Struts2远程代码执行漏洞(S2-032)复现
asd158923328的博客
08-22 863
根据题意 漏洞原理:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式 任意命令执行Exp: %23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setChara...
网络安全靶场推荐,让你通过实操能快速提升实战技能!
最新发布
2401_85773496的博客
08-19 935
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
0x28.Apache Struts2远程代码执行漏洞(S2-032)复现
qq_31679787的博客
10-21 439
s2-032:启用动态方法调用后,可能会传递可用于在服务器端执行任意代码的恶意表达式;接收到的参数会经过处理存入到ActionMapping的method属性中,最后会将method属性中的值当做ognl表达式执行; poc: ?method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#res=@org.apache.stru...
墨者学院Apache Struts2远程代码执行漏洞(S2-032)
全村的希望
10-13 384
墨者学院Apache Struts2远程代码执行漏洞(S2-032)
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42079912的博客
07-18 662
使用Struts2工具进行扫描,验证漏洞得出有S2-045和S2-046漏洞 进行直接应用,把漏洞编号更改为S2-046,在Struts2工具的命令执行中输入cat /key.exe然后点击执行,即可获得key ...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-008)复现
weixin_42079912的博客
08-09 394
S2-008漏洞原理:为了防止攻击者在参数中调用任意方法,标志xwork.MethodAccessor.denyMethodExecution被设置为true,并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-037)复现
weixin_42079912的博客
08-09 378
漏洞原理是在使用REST插件时,可以传递可用于在服务器端执行任意代码的恶意表达式。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-019)复现
weixin_42079912的博客
08-09 752
S2-019漏洞原因:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶...
墨者靶场 初级:Struts2远程代码执行漏洞S2-004)
qq_43233085的博客
01-14 889
墨者靶场 初级:Struts2远程代码执行漏洞S2-004)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2目录遍历漏洞(S2-004); 3、...
09#墨者靶场-Apache Struts2远程代码执行漏洞(S2-016)复现
shy的博客
11-27 477
墨者学习 By/shy014 1.在墨者学院找到该靶场并点击启动靶场 2.找到后缀为.action的网http://219.153.49.228:49162/index.action ...
【web攻防】安鸾靶场开发框架Struct2远程命令执行 Struct2-S2-005/S2-053远程代码执行漏洞 靶场实战+学习记录
AAAAAAAAAAAA66的博客
02-15 3941
struct2 远程命令执行01 随便输入一个 k8工具连接 上传冰蝎自带马 冰蝎连接 Struct2远程命令执行02 漏洞地址 http://106.15.50.112:8027/hello.action 漏洞POC %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymp...
在线靶场-墨者-命令执行2-Bash漏洞分析溯源
weixin_42079912的博客
08-09 301
打开靶场网页。 根据解题方向:找到poc.cgi文件。查询资料的得知poc.cgi文件在/cgi-bin/路径下。 bash详细分析后得知bash在处理含有函数定义诸如”() { :;};”的环境变量赋值的代码上存在设计缺陷,错误地将函数定义后面的字符串作为命令执行。设法让系统接受一个含有"(函数定义)+(任意命令)“的环境变量赋值则可触发”(任意命令)"部分所表示的代码执行。 用() { :; ...
命令执行靶场实战
qq_23347209的博客
05-31 638
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
vulhub靶场struts2漏洞复现
weixin_44300286的博客
03-06 2479
0x01、S2-001远程代码执行漏洞 原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本 Struts 2.0.0 - Struts 2.0.8 poc 执行任意命令 %{#a=(new java.lan
Struts2框架漏洞总结与复现(下)
剁椒鱼头没剁椒的博客
02-08 2112
Apache Struts 1插件的Apache Struts 2.3.x 版本中存在远程代码执行漏洞,该漏洞出现于Struts2的某个类中,该类是为了将Struts1中的Action包装成为Struts2中的Action,以保证Struts2中的Struts1插件启用的情况下,远程攻击者可通过使用恶意字段值,构造特定的输入,发送到ActionMessage类中,从而导致任意命令执行,进而获取目标主机系统权限。在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。
Pikachu靶场——远程命令执行漏洞(RCE)
来日可期的博客
10-05 2195
远程命令执行(Remote Code Execution,RCE)是一种安全漏洞,攻击者可以通过该漏洞远程服务器上执行恶意代码命令。RCE 漏洞通常出现在应用程序或操作系统中,由于不正确的输入验证或处理而导致。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值