安全加固____Struts2漏洞
来源:互联网 发布:mac怎么卸载betterzip 编辑:程序博客网 时间:2024/05/23 01:59
//struts2的漏洞分析
//方案:修改表头文件 升级jar包
//转载下网上一个struts2漏洞入侵的实列
- 首页 > 安全 > 网络安全 > 正文
- 分享一个Struts2漏洞利用实例
- 2016-05-21 0 个评论
- 收藏 我要投稿
今天win给我一个站点,告诉我是struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500.
1 struts2 漏洞原理:
struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。
2 struts2 漏洞利用:
1>验证漏洞:
证明了存在struts2漏洞。
2>执行命令:
whoami
很大的administrator的权限,然后去加用户吧。
net user
net user admintony1 admintony1 /add
已经添加了admintony1 这个用户。
加管理组:
没有回显,就是失败了吧。
探测进程 tasklist /svc
果真,有安全狗,其实很简单,上传userclone然后为admintony1 克隆一下administrator的权限即可,或者修改一个administrators组的密码即可。
探测信息:netstat -ano
已经开启了3389端口。
探测信息:ipconfig
内网,那么我们需要一个lcx来转发,也就是说我们必须要一个shell了,因为这个工具里面是不能上传exe文件的、
3>写免杀jsp一句话:
访问,看看有没有解析:
解析了,直接菜刀连接吧。
站点的根目录没有权限,我们试试其他目录是否有权限。
c盘有权限,我们上传userclone和lcx
好了,然后我们去给admintony1复制权限。
看看shell里面还是不是administrator权限,因为使用用户克隆是有权限要求的,administrator或者system。显然我们权限已经够了,那么直接克隆用户吧。
克隆成功!
转发:
ok,连接本地的33891.
Struts2利用工具:
链接: http://pan.baidu.com/s/1jIGWW8u 密码: e54e
- 点击复制链接 与好友分享!回本站首页
- 上一篇:上海诏业网络科技某安全策略问题导致总裁及员工信息泄露
- 下一篇:Docker 未授权访问统计报告
- 相关文章
- 图文推荐
- 现代化的堆相关漏洞利
- PHP反序列化漏洞成因
- 网络安全之用MSF进行
- 命令执行和绕过的一些
- 最新评论
- 你收到0条新通知
- 你有0条评论收到赞同
- 你有0条新回复
- 本日畅言热评新鲜出炉啦!
- 你有0个任务已完成
- 你收获0个畅言足迹
- 安全加固____Struts2漏洞
- Nginx漏洞利用与安全加固
- Apache漏洞利用与安全加固实例分析
- SQL服务器安全加固
- Jboss安全加固
- sql服务器安全加固
- Windows安全加固简介
- Jboss安全加固
- RedHat安全加固
- 服务器安全加固BAT
- samba 加固安全
- Securing tomcat(安全加固)
- MySQL安全加固实战
- Tomcat安全加固
- LINUX安全加固
- Tomcat安全加固
- Windows2008安全加固
- 老外的安全加固
- Imitation: Seahorse genome
- python 为元组中的每个元素命名,提高程序可读性
- Maven的pom.xml文件详解
- Win10不需要Cygwin搭建大数据测试环境(3)-Java操作HBase
- C# IEnumerable和IEnumerator 详解
- 安全加固____Struts2漏洞
- 拒绝卡顿——在WPF中使用多线程更新UI
- wordpress 使用wp-postviews统计文章浏览次数和显示热门文章排行的方法
- Jackson将json字符串转换成泛型List
- FreeMarker的优点和缺点
- MySQL备份之Xtrabackup实战
- 【Java基础】Java运算符
- Java模板引擎 FreeMarker
- Hadoop中MapReduce的简单理解