Struts2漏洞利用实例

时间:2024-02-23 22:53:59
Struts2漏洞利用实例

如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500.
1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。
2.struts2 漏洞利用:

步骤如下:
1>验证漏洞:   

证明了存在struts2漏洞。

2>执行命令:
whoami     

很大的administrator的权限,然后去加用户吧

net user    

net user admintony1 admintony1 /add    

已经添加了admintony1 这个用户。

加管理组:   

没有回显,就是失败了吧。
探测进程 tasklist /svc 

果真,有安全狗,其实很简单,上传userclone然后为admintony1 克隆一下administrator的权限即可,或者修改一个administrators组的密码即可。
探测信息:netstat -ano  

已经开启了3389端口。
探测信息:ipconfig     

内网,那么我们需要一个lcx来转发,也就是说我们必须要一个shell了,因为这个工具里面是不能上传exe文件的、
3>写免杀jsp一句话
      

访问,看看有没有解析:    

解析了,直接菜刀连接吧。 

站点的根目录没有权限,我们试试其他目录是否有权限。  

c盘有权限,我们上传userclone和lcx   

好了,然后我们去给admintony1复制权限。  

看看shell里面还是不是administrator权限,因为使用用户克隆是有权限要求的,administrator或者system。显然我们权限已经够了,那么直接克隆用户吧。  

克隆成功!
转发:
      

  ok,连接本地的33891.
       

   
Struts2利用工具:
链接: http://pan.baidu.com/s/1jIGWW8u 密码: e54e