安全加固____Struts2漏洞

//struts2的漏洞分析

//方案:修改表头文件 升级jar包

//转载下网上一个struts2漏洞入侵的实列

首页 > 安全 > 网络安全 > 正文

分享一个Struts2漏洞利用实例

2016-05-21     0 个评论     

收藏  我要投稿

今天win给我一个站点，告诉我是struts2漏洞的站，administrator权限，但是无法加管理组，内网，shell访问500.
　　1 struts2 漏洞原理：
　　struts2是一个框架，他在处理action的时候，调用底层的getter/setter来处理http的参数，将每一个http的参数声明为一个ONGL。
　　2 struts2 漏洞利用：
　　1>验证漏洞：
       

　　证明了存在struts2漏洞。
　　2>执行命令：
　　whoami
       

　　很大的administrator的权限，然后去加用户吧。
　　net user
      

　　net user admintony1 admintony1 /add
      

　　已经添加了admintony1 这个用户。
　　加管理组：
       

　　没有回显，就是失败了吧。
　　探测进程 tasklist /svc
      

　　果真，有安全狗，其实很简单，上传userclone然后为admintony1 克隆一下administrator的权限即可，或者修改一个administrators组的密码即可。
　　探测信息：netstat -ano
      

　　已经开启了3389端口。
　　探测信息：ipconfig
      

　　内网，那么我们需要一个lcx来转发，也就是说我们必须要一个shell了，因为这个工具里面是不能上传exe文件的、
　　3>写免杀jsp一句话：
      

　　访问，看看有没有解析：
       

　　解析了，直接菜刀连接吧。
      

　　站点的根目录没有权限，我们试试其他目录是否有权限。
      

　　c盘有权限，我们上传userclone和lcx
      

　　好了，然后我们去给admintony1复制权限。
     

　　看看shell里面还是不是administrator权限，因为使用用户克隆是有权限要求的，administrator或者system。显然我们权限已经够了，那么直接克隆用户吧。
      

　　克隆成功!
　　转发：
      

　　ok，连接本地的33891.
       

   
Struts2利用工具：
链接: http://pan.baidu.com/s/1jIGWW8u 密码: e54e
 

点击复制链接 与好友分享!回本站首页

相关TAG标签 漏洞实例

上一篇：上海诏业网络科技某安全策略问题导致总裁及员工信息泄露

下一篇：Docker 未授权访问统计报告

相关文章

TCP端口的作用、漏洞和操作建议

Gmail存在严重安全漏洞 无需密码可进

漏洞大比拼：Windows2003 Vs Red Hat

Dvbbs 7.1.0 cookie 存在泄露绝对路

ARP地址解析协议详解及其漏洞分析

迅驰WI-FI漏洞引发个人安全隐患

零售行业如何避免无线局域网安全漏洞

无线路由安全漏洞检测步骤

“黑客”眼中云计算的“五大漏洞”

常见的手机安全漏洞问题及解决方案

热门专题推荐 md5 解密 杀毒软件 个人电脑安全 脱壳破解 u盘启动工具 小马激活工具 office激活 word win7激活工具

图文推荐

现代化的堆相关漏洞利

PHP反序列化漏洞成因

网络安全之用MSF进行

命令执行和绕过的一些

收藏文章

登录

我的社区

有事没事说两句...

表情删除后不可恢复，是否删除

取消

确定

图片正在上传，请稍后...

取消上传

还没有评论，快来抢沙发吧！

• 最新评论

该评论已关闭!

红黑联盟正在使用畅言

去社区看看吧

去热评看看吧

• 你收到0条新通知
• 你有0条评论收到赞同
• 你有0条新回复
• 本日畅言热评新鲜出炉啦！
• 你有0个任务已完成
• 你收获0个畅言足迹