本帖最后由 adds 于 2022-6-1 12:03 编辑
去发光而不是被照亮。 据说近期最火的就是她了 
1、源起 在2022年3月份给客户做的一次安全体检中,扫描到一台WEB服务器存在struts2漏洞。
2、漏洞验证 2.1 漏洞详情 看到这里,其实已经可以结束了,因为这里已经告诉我们了,只需要把这个URL输入到浏览器里,就能返回我们想要的值,就已经证明这个漏洞存在了。 我们这里多引申一下,多了解一点儿东西。
2.2 Struts2是啥? Struts2框架应用于Javaee三层架构中,属于web层框架。 Struts2框架在struts1和webwork基础之上发展为一个全新的框架。 Struts2觖决了之新新增一个功能就要加一个servlet类的问题,Struts2引入了过滤器,新增一个功能只需要添加一个方法即可。 web层常见框架:struts2、springMVC。
2.3 搭建struts漏洞环境 此处以kali系统举例 2.3.1 修改源
注释掉默认的源,使用mirrors.ustc.edu.cn的源。 2.3.2 更新源 2.3.3 下载漏洞库
- git clone https://github.com/vulhub/vulhub.git
2.3.4 开启struts2 s2-008漏洞环境 - docker-compose up -d
- docker ps -a
2.3.5 漏洞环境 2.4 2.4.1 下载漏洞验证文件。 点击“code”下载“Download ZIP”
将文件上传到linux系统后,解压zip文件。
2.4.2 执行命令
2.5 漏洞利用 2.5.1 命令执行 远程命令执行
在反弹框里可以执行相应命令
2.5.2 URL执行EXP
或者是 返回结果:
3、注意 3.1 compose 创作;组成。 3.2 关闭容器 docker stop 容器名 3.3 SDP 软件定义边界(Software-Defined-Perimeter,SDP)作为零信任安全的最佳实践落地技术架构,打存了旧式边界防护思维,从传统的以网络中心渐变为以身份为中心进行最小权限访问控制。通过网络隐身技术,不区分内外网,确保只有合法的身份以及设备和网络环境才能接入。在访问过程中,对用户行为持续进行安全等级评估,并对风险行为进行动态控制,在云计算及数字化转型的超势下能有效地保护企业的数据资产安全。 3.4 醉卧沙场君莫笑,古来征战几人回 3.5 人民日报曾经有篇金句是这样说的:“其实大多数人,都不适合发财,因为钱的反噬力非常大,没有很高的德行、智慧、很难扛得住。”我想加一点个人的理解就是:有什么样的认知思维,就能掌握什么样的财富规模,你所能掌握的财富一定是最终和自己的认知相匹配的,如果你所掌握的财富超越了自身的认知范围,总有各种各样的庞氏骗局、套路、消费陷阱将你的财富干掉,用现在比较流行的话说,叫“凭运气赚来的钱,迟早凭本事亏掉。” 3.6 做好护网不仅是技术管理,更重要的是管理统筹。 3.7 北京金准、北京朴石、北京中同蓝博。很多时候,人祸比天灾更可怕。Process Status,PS。 3.8 suspend 暂停;compse 构成、组成;Import click 导入单击;most recent call last 最后一次通话; 3.9 python模块升级? 1)确认当前python版本 2)查看当前linux发行版本
3)下载更新包
解压:
4)安装 生成编译脚本
编译 安装
5)执行命令后版本
3.10 关闭docker 查看docker状态 关闭docker
3.11 运行python3报错 原因是python3环境缺少click组件 升级下click组件 列出已经安装的python软件包 卸载click组件 3.12 更新源
3.12 其他验证方法 也可以登录mozhe.com进行漏洞验证。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-10-10 09:33
技术专家4级 
