Struts2漏洞利用例項

struts2漏洞利用例項

如果存在struts2漏洞的站，administrator許可權，但是無法加管理組，內網，shell訪問500.

1.struts2 漏洞原理：struts2是乙個框架，他在處理action的時候，呼叫底層的getter/setter來處理http的引數，將每乙個http的引數宣告為乙個ongl。

2.struts2 漏洞利用：

步驟如下：

1>驗證漏洞：

證明了存在struts2漏洞。

2>執行命令：

很大的administrator的許可權，然後去加使用者吧

已經新增了admintony1 這個使用者。

加管理組：   

沒有回顯，就是失敗了吧。

探測程序 tasklist /svc

果真，有安全狗，其實很簡單，上傳userclone然後為admintony1 轉殖一下administrator的許可權即可，或者修改乙個administrators組的密碼即可。

探測資訊：netstat -ano  

已經開啟了3389埠。

探測資訊：ipconfig     

內網，那麼我們需要乙個lcx來**，也就是說我們必須要乙個shell了，因為這個工具裡面是不能上傳exe檔案的、

3>寫免殺jsp

一句話：

訪問，看看有沒有解析：    

Struts2漏洞利用例項

struts2漏洞利用例項 如果存在struts2漏洞的站，administrator許可權，但是無法加管理組，內網，shell訪問500.1.struts2 漏洞原理 struts2是乙個框架，他在處理action的時候，呼叫底層的getter setter來處理http的引數，將每乙個http的...

分享乙個Struts2漏洞利用例項

今天win給我乙個站點，告訴我是struts2漏洞的站，administrator許可權，但是無法加管理組，內網，shell訪問500.1 struts2 漏洞原理 struts2是乙個框架，他在處理action的時候，呼叫底層的getter setter來處理http的引數，將每乙個http的引數...

Struts2漏洞利用 常用命令

lsb release a 核心版本 系統版本 arch 顯示機器的處理器架構 1 uname m 顯示機器的處理器架構 2 uname r 顯示正在使用的核心版本 dmidecode q 顯示硬體系統部件 smbios dmi hdparm i dev hda 羅列乙個磁碟的架構特性 hdparm...