×

#每日一记#struts2 s2-008漏洞验证
  

adds 149355人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2022-6-1 12:03 编辑

                                                   去发光而不是被照亮。
                                                   
                                                  据说近期最火的就是她了

1、源起
   在2022年3月份给客户做的一次安全体检中,扫描到一台WEB服务器存在struts2漏洞。
   

  2、漏洞验证
  2.1  漏洞详情
  
  
   看到这里,其实已经可以结束了,因为这里已经告诉我们了,只需要把这个URL输入到浏览器里,就能返回我们想要的值,就已经证明这个漏洞存在了。
   我们这里多引申一下,多了解一点儿东西。

2.2  Struts2是啥?
  Struts2框架应用于Javaee三层架构中,属于web层框架。
  Struts2框架在struts1和webwork基础之上发展为一个全新的框架。
  Struts2觖决了之新新增一个功能就要加一个servlet类的问题,Struts2引入了过滤器,新增一个功能只需要添加一个方法即可。
  web层常见框架:struts2、springMVC。

  2.3  搭建struts漏洞环境
  此处以kali系统举例
  2.3.1  修改源
  1. vi /etc/apt/source.list
复制代码

  注释掉默认的源,使用mirrors.ustc.edu.cn的源。
  
  2.3.2  更新源
  1. apt-get update
复制代码

  
  2.3.3 下载漏洞库

  1. git clone https://github.com/vulhub/vulhub.git
复制代码

  
  
  2.3.4  开启struts2 s2-008漏洞环境
  1. docker-compose up -d
  2. docker ps -a
复制代码

  
  2.3.5  漏洞环境
   
  2.4
  2.4.1 下载漏洞验证文件。
  
    点击“code”下载“Download ZIP”
   

  将文件上传到linux系统后,解压zip文件。
  
   2.4.2 执行命令
   

   2.5   漏洞利用
   2.5.1 命令执行
    远程命令执行
   
      在反弹框里可以执行相应命令
      

   2.5.2 URL执行EXP
  
   或者是
  
  返回结果:
  
  
       3、注意
       3.1   compose
        创作;组成。
        3.2   关闭容器
        docker stop 容器名
        3.3  SDP
        软件定义边界(Software-Defined-Perimeter,SDP)作为零信任安全的最佳实践落地技术架构,打存了旧式边界防护思维,从传统的以网络中心渐变为以身份为中心进行最小权限访问控制。通过网络隐身技术,不区分内外网,确保只有合法的身份以及设备和网络环境才能接入。在访问过程中,对用户行为持续进行安全等级评估,并对风险行为进行动态控制,在云计算及数字化转型的超势下能有效地保护企业的数据资产安全。
       3.4   醉卧沙场君莫笑,古来征战几人回
       3.5  人民日报曾经有篇金句是这样说的:“其实大多数人,都不适合发财,因为钱的反噬力非常大,没有很高的德行、智慧、很难扛得住。”我想加一点个人的理解就是:有什么样的认知思维,就能掌握什么样的财富规模,你所能掌握的财富一定是最终和自己的认知相匹配的,如果你所掌握的财富超越了自身的认知范围,总有各种各样的庞氏骗局、套路、消费陷阱将你的财富干掉,用现在比较流行的话说,叫“凭运气赚来的钱,迟早凭本事亏掉。”
       3.6   做好护网不仅是技术管理,更重要的是管理统筹。
       3.7   北京金准、北京朴石、北京中同蓝博。很多时候,人祸比天灾更可怕。Process Status,PS。
       3.8  suspend   暂停;compse  构成、组成;Import click  导入单击;most recent call last  最后一次通话;
      3.9  python模块升级?
      1)确认当前python版本
     
      
      2)查看当前linux发行版本
   

      3)下载更新包
      

      解压:
     


     4)安装
     生成编译脚本
     
    编译
   
     安装
     
     
     5)执行命令后版本
   

    3.10  关闭docker
    查看docker状态
   
    关闭docker
   

    3.11 运行python3报错
   
    原因是python3环境缺少click组件
   
    升级下click组件
   
    列出已经安装的python软件包
   
    卸载click组件
   
    3.12  更新源
   

    3.12  其他验证方法
    也可以登录mozhe.com进行漏洞验证。
   

打赏鼓励作者,期待更多好文!

打赏
36人已打赏

阿勒泰 发表于 2022-6-2 08:47
  
感谢分享,有助于工作,学习了!!!

爱你,果然是大佬呀,kali,渗透看着都很6。
新手517842 发表于 2022-6-3 08:38
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
新手741261 发表于 2022-6-3 09:33
  
小白用户一看就懂,非常好的技术干货帖,顶一个!
飞翔的苹果 发表于 2022-6-3 20:31
  
感谢楼主分享,有助于工作和学习,谢谢!!
JM 发表于 2022-6-4 08:47
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
新手517842 发表于 2022-6-4 09:13
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
新手780102 发表于 2022-6-4 09:33
  
非常好的技术干货帖,顶一个!
新手741261 发表于 2022-6-4 09:39
  
非常好的技术干货帖,顶一个!
白鹭先生 发表于 2022-6-4 12:42
  
非常好的技术干货帖,顶一个!
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
【 社区to talk】
技术笔记
新版本体验
产品连连看
功能体验
技术咨询
GIF动图学习
2023技术争霸赛专题
每周精选
标准化排查
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人