Struts2漏洞利用例項

2021-09-08 04:22:09 字數 1564 閱讀 4107

struts2漏洞利用例項

如果存在struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.

1.struts2 漏洞原理:struts2是乙個框架,他在處理action的時候,呼叫底層的getter/setter來處理http的引數,將每乙個http的引數宣告為乙個ongl。

2.struts2 漏洞利用:

步驟如下:

1>驗證漏洞:

證明了存在struts2漏洞。

2>執行命令:

很大的administrator的許可權,然後去加使用者吧

已經新增了admintony1 這個使用者。

加管理組:   

沒有回顯,就是失敗了吧。

探測程序 tasklist /svc

果真,有安全狗,其實很簡單,上傳userclone然後為admintony1 轉殖一下administrator的許可權即可,或者修改乙個administrators組的密碼即可。

探測資訊:netstat -ano  

已經開啟了3389埠。

探測資訊:ipconfig     

內網,那麼我們需要乙個lcx來**,也就是說我們必須要乙個shell了,因為這個工具裡面是不能上傳exe檔案的、

3>寫免殺jsp

一句話:

訪問,看看有沒有解析:    

Struts2漏洞利用例項

struts2漏洞利用例項 如果存在struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.1.struts2 漏洞原理 struts2是乙個框架,他在處理action的時候,呼叫底層的getter setter來處理http的引數,將每乙個http的...

分享乙個Struts2漏洞利用例項

今天win給我乙個站點,告訴我是struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.1 struts2 漏洞原理 struts2是乙個框架,他在處理action的時候,呼叫底層的getter setter來處理http的引數,將每乙個http的引數...

Struts2漏洞利用 常用命令

lsb release a 核心版本 系統版本 arch 顯示機器的處理器架構 1 uname m 顯示機器的處理器架構 2 uname r 顯示正在使用的核心版本 dmidecode q 顯示硬體系統部件 smbios dmi hdparm i dev hda 羅列乙個磁碟的架構特性 hdparm...