今天win給我乙個站點,告訴我是struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.
1 struts2 漏洞原理:
struts2是乙個框架,他在處理action的時候,呼叫底層的getter/setter來處理http的引數,將每乙個http的引數宣告為乙個ongl。
2 struts2 漏洞利用:
1>驗證漏洞:
證明了存在struts2漏洞。
2>執行命令:
很大的administrator的許可權,然後去加使用者吧。
已經新增了admintony1 這個使用者。
加管理組:
沒有回顯,就是失敗了吧。
探測程序 tasklist /svc
果真,有安全狗,其實很簡單,上傳userclone然後為admintony1 轉殖一下administrator的許可權即可,或者修改乙個administrators組的密碼即可。
探測資訊:netstat -ano
已經開啟了3389埠。
探測資訊:ipconfig
內網,那麼我們需要乙個lcx來**,也就是說我們必須要乙個shell了,因為這個工具裡面是不能上傳exe檔案的、
3>寫免殺jsp一句話:
訪問,看看有沒有解析:
解析了,直接菜刀連線吧。
站點的根目錄沒有許可權,我們試試其他目錄是否有許可權。
c盤有許可權,我們上傳userclone和lcx
好了,然後我們去給admintony1複製許可權。
看看shell裡面還是不是administrator許可權,因為使用使用者轉殖是有許可權要求的,administrator或者system。顯然我們許可權已經夠了,那麼直接轉殖使用者吧。
轉殖成功!
**:ok,連線本地的33891.
struts2利用工具:
鏈結: 密碼: e54e
Struts2漏洞利用例項
struts2漏洞利用例項 如果存在struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.1.struts2 漏洞原理 struts2是乙個框架,他在處理action的時候,呼叫底層的getter setter來處理http的引數,將每乙個http的...
Struts2漏洞利用例項
struts2漏洞利用例項 如果存在struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.1.struts2 漏洞原理 struts2是乙個框架,他在處理action的時候,呼叫底層的getter setter來處理http的引數,將每乙個http的...
struts 2 乙個問題
最近做個勇氣之泉遊戲的註冊,註冊頁面上採用了最原始的xmlhttpreq發請求,出了找不到什麼原因的問題.網頁 在這可以看到 url 勇氣之泉 url action裡面中 info是ajax請求後,返回的結果 servletactioncontext.getresponse setcontentty...