渗透知识-Struts2漏洞

2024-06-06 03:26:24

Struts2漏洞利用实例

如果存在struts2漏洞的站，administrator权限，但是无法加管理组，内网，shell访问500.
1.struts2 漏洞原理：struts2是一个框架，他在处理action的时候，调用底层的getter/setter来处理http的参数，将每一个http的参数声明为一个ONGL。
2.struts2 漏洞利用：

步骤如下：
1>验证漏洞：

证明了存在struts2漏洞。

2>执行命令：
whoami

很大的administrator的权限，然后去加用户吧

net user

net user admintony1 admintony1 /add

已经添加了admintony1 这个用户。

3 加管理组：

没有回显，就是失败了吧。
探测进程 tasklist /svc

果真，有安全狗，其实很简单，上传userclone然后为admintony1 克隆一下administrator的权限即可，或者修改一个administrators组的密码即可。
探测信息：netstat -ano

已经开启了3389端口。
探测信息：ipconfig

内网，那么我们需要一个lcx来转发，也就是说我们必须要一个shell了，因为这个工具里面是不能上传exe文件的、
4>写免杀jsp一句话：


访问，看看有没有解析：

解析了，直接菜刀连接吧。

站点的根目录没有权限，我们试试其他目录是否有权限。

c盘有权限，我们上传userclone和lcx

好了，然后我们去给admintony1复制权限。

看看shell里面还是不是administrator权限，因为使用用户克隆是有权限要求的，administrator或者system。显然我们权限已经够了，那么直接克隆用户吧。

克隆成功!

Struts2利用工具：
链接: http://pan.baidu.com/s/1jIGWW8u 密码: e54e

渗透知识-Struts2漏洞相关推荐

渗透知识-SSRF漏洞
SSRF漏洞攻击原理及防御方案 01 概念服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好 ...
渗透知识-编译器漏洞
编辑器利用查找编辑器目录目录扫描目录遍历蜘蛛爬行漏洞利用百度相关编辑器漏洞利用 FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 FCKeditor编辑器页 FCKeditor ...
Struts2漏洞的前因后果
本文讲的是Struts2漏洞的前因后果,Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,近期被爆出两大高危漏洞:S2-045(CVE-2017-5638)和S2-0 ...
Struts2漏洞导致的反弹shell——青藤云安全使用的是agent进程采集器进行检测
安全老司机 | Struts2漏洞爆发后,与黑客的一次正面交锋 from:https://zhuanlan.zhihu.com/p/66122521 备注: 青藤云安全:--用的是进程信息采集器通过 ...
Struts2漏洞为互联网带来严重安全风险
http://www.cac.gov.cn/2014-04/30/c_1112077812.htm Struts2漏洞为互联网带来严重安全风险 2014年04月30日 14:37:50来源: 工业和信 ...
Struts2漏洞分析之Ognl表达式特性引发的新思路
摘要在Ognl表达式中,会将被括号"()"包含的变量内容当做Ognl表达式执行.Ognl表达式的这一特性,引发出一种新的攻击思路.通过将恶意代码存储到变量中,然后在调用Ognl表 ...
浅谈struts2漏洞（检测工具及S2-052漏洞及漏洞平台的搭建复现）
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还 ...
渗透测试常见漏洞描述及修复建议
弱口令漏洞描述由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据! 另外攻击者利用弱口令登录网站管理后台,可任意增删改等操作, ...
Struts2漏洞分析与复现合集
文章目录一.基础知识 Struts2简介: 二.漏洞复现 1.S2-001(OGNL 循环解析导致的 RCE 漏洞) 漏洞原理: 影响版本: 环境搭建: poc: 漏洞利用: 2.S2-005(S2 ...

最新文章

热门文章