渗透知识-Struts2漏洞
Struts2漏洞利用实例
如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500.
1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。
2.struts2 漏洞利用:
步骤如下:
1>验证漏洞:
证明了存在struts2漏洞。
2>执行命令:
whoami
很大的administrator的权限,然后去加用户吧
net user
net user admintony1 admintony1 /add
已经添加了admintony1 这个用户。
3 加管理组:
没有回显,就是失败了吧。
探测进程 tasklist /svc
果真,有安全狗,其实很简单,上传userclone然后为admintony1 克隆一下administrator的权限即可,或者修改一个administrators组的密码即可。
探测信息:netstat -ano
已经开启了3389端口。
探测信息:ipconfig
内网,那么我们需要一个lcx来转发,也就是说我们必须要一个shell了,因为这个工具里面是不能上传exe文件的、
4>写免杀jsp一句话:
访问,看看有没有解析:
解析了,直接菜刀连接吧。
站点的根目录没有权限,我们试试其他目录是否有权限。
c盘有权限,我们上传userclone和lcx
好了,然后我们去给admintony1复制权限。
看看shell里面还是不是administrator权限,因为使用用户克隆是有权限要求的,administrator或者system。显然我们权限已经够了,那么直接克隆用户吧。
克隆成功!
Struts2利用工具:
链接: http://pan.baidu.com/s/1jIGWW8u 密码: e54e
渗透知识-Struts2漏洞相关推荐
- 渗透知识-SSRF漏洞
SSRF漏洞攻击原理及防御方案 01 概念 服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好 ...
- 渗透知识-编译器漏洞
编辑器利用 查找编辑器目录 目录扫描 目录遍历 蜘蛛爬行 漏洞利用 百度相关编辑器漏洞利用 FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 FCKeditor编辑器页 FCKeditor ...
- Struts2漏洞的前因后果
本文讲的是Struts2漏洞的前因后果,Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,近期被爆出两大高危漏洞:S2-045(CVE-2017-5638)和S2-0 ...
- Struts2漏洞导致的反弹shell——青藤云安全使用的是agent进程采集器进行检测
安全老司机 | Struts2漏洞爆发后,与黑客的一次正面交锋 from:https://zhuanlan.zhihu.com/p/66122521 备注: 青藤云安全:--用的是进程信息采集器 通过 ...
- Struts2漏洞为互联网带来严重安全风险
http://www.cac.gov.cn/2014-04/30/c_1112077812.htm Struts2漏洞为互联网带来严重安全风险 2014年04月30日 14:37:50来源: 工业和信 ...
- Struts2漏洞分析之Ognl表达式特性引发的新思路
摘要 在Ognl表达式中,会将被括号"()"包含的变量内容当做Ognl表达式执行.Ognl表达式的这一特性,引发出一种新的攻击思路.通过将恶意代码存储到变量中,然后在调用Ognl表 ...
- 浅谈struts2漏洞(检测工具及S2-052漏洞及漏洞平台的搭建复现)
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还 ...
- 渗透测试常见漏洞描述及修复建议
弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据! 另外攻击者利用弱口令登录网站管理后台,可任意增删改等操作, ...
- Struts2漏洞分析与复现合集
文章目录 一.基础知识 Struts2简介: 二.漏洞复现 1.S2-001(OGNL 循环解析导致的 RCE 漏洞) 漏洞原理: 影响版本: 环境搭建: poc: 漏洞利用: 2.S2-005(S2 ...
最新文章
- 关于学习Python的一点学习总结(41->相关的BIF操作)
- android GLSurfaceView渲染模式
- 学习HTML:iframe用法总结收藏
- ubuntu ip设置
- Python 操作 redis
- @Transactional 事务失效记录
- 新版微软Edge浏览器:支持安装Chrome扩展
- lower_bound
- Node.js 模块化开发
- OAuth2.0_授权服务配置_密码模式及其他模式_Spring Security OAuth2.0认证授权---springcloud工作笔记145
- 挨踢部落故事汇(10):技术晋升管理的心声
- 用傅里叶分析得到频域信息 MATLAB,信号频谱分析
- 服务器搭建bbr加速
- 配音秀 v8.10.255
- 计算机汉字输入发明人王,音形派生键形码计算机汉字输入方法专利_专利查询 - 天眼查...
- 计算机怎么取消u盘启动程序,如何设置电脑启动项的为U盘启动,小编教你如何设置电脑启动项的为U盘启动...
- 计算机二级培训ppt,计算机二级PPT真题:科技政策培训PPT
- uniapp 截图或者生成海报
- [数模论文写作]模型的建立与求解
- 大学数学学习参考书点评之数学分析部分(转)
热门文章
- java项目集成mybatis_JAVA应用程序单独集成Mybatis使用Demo
- java 嵌入qtwebkit_实现js与Qt程序的交互(使用QtWebkit)
- Linux空间过满无法登录,linux下磁盘空间不足导致oracle无法登录的解决方案
- 6 个“吓人”的 Linux 命令
- 皮一皮:死要面子啊...
- 在一个公司死磕了5-10年的人,最后都怎么样了?
- 聊一聊:拿到年终奖后马上辞职,厚道吗?
- 居然有人撸了一个网易云音乐云村,高手在民间!
- 每日一皮:没有经过测试就运行,自信的表情不言而喻!
- 多图 | 搞懂volatile和synchronized的区别