apache struts 2 任意代码执行漏洞

apache struts 2 任意代码执行漏洞漏洞检测地址:http://0day.websaas.cn漏洞利用工具,如下:漏洞利用,如下:step1step2step3提权思路,如下:1、开启虚拟终端,执行命令,但是,提示“连接被

大家好,又见面了,我是你们的朋友全栈君。

漏洞检测地址:http://0day.websaas.cn

漏洞利用工具,如下:

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

漏洞利用,如下:

step1

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

step2

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

step3

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

提权思路,如下:

1、开启虚拟终端,执行命令,但是,提示“连接被重置”

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

2、上传cmd/KB,但是,提示“连接被重置”

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

3、上传jsp大马提权,但是,我的本地没jsp大马/KB,暂时放一放

略!

4、端口扫描,发现开了3389/3306/21

step1

mstsc,直接guest/空进去了(灵感!)

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

step2

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

step3

添加账户/将guest移动到administrators组,但是,os提示“拒绝访问”

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

step4

在server发现有:navicat for mysql,为了不破坏系统,我添加了一个mysql账户,并开启了远程访问

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

——

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

——

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

我的本地连接成功。

step5

接下来,想到的是:udf提权,但是,系统却不是2003的

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

———-

由于不信,然后,尝试了一番,确实不能利用udf.dll,于是放弃了

step6

接下来,看到这个

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

于是,想通过:QuarksPwDump,在内存中抓hash

但是,我的本地没有QuarksPwDump,暂时放一放

step7

刚想试ftp的,RE-remotedesktop时,发现这个

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

我说我的运气怎么这么倒霉。

和administrator对话中,只能这样做了

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

结账,回家,吃饭。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/155740.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 用python图像处理_python图像处理库

    用python图像处理_python图像处理库第1章图像处理入门1.1什么是图像处理及图像处理的应用1.1.1什么是图像以及图像是如何存储的1.1.2什么是图像处理1.1.3图像处理的应用1.2图像处理流程1.3在Python中安装不同的图像处理库1.3.1安装pip1.3.2在Python中安装图像处理库1.3.3安装Anaconda发行版1.3.4安装Jupyter笔记本1.4使用Pytho…

  • 编译时异常和运行时异常[通俗易懂]

    编译时异常和运行时异常[通俗易懂] 一,异常的概念Throwable: 有两个重要的子类:Exception(异常)和 Error(错误),二者都是 Java 异常处理的重要子类,各自都包含大量子类。Error(错误):是程序无法处理的错误,表示运行应用程序中较严重问题。大多数错误与代码编写者执行的操作无关,而表示代码运行时 JVM(Java 虚拟机)出现的问题。例如,Java虚拟机运行错误(Virtual Mac…

  • SQLyog下载_下载地址

    SQLyog下载_下载地址下载地址:百度网盘请输入提取码链接:https://pan.baidu.com/s/1Xowhx0uuAxykHPmuXztNEQ提取码:e9o2希望对你有所帮助~

  • Navicat Premium 15安装教程(完整激活版)

    Navicat Premium 15安装教程(完整激活版)

  • mysql获取当天时间数据_mysql获取今天日期

    mysql获取当天时间数据_mysql获取今天日期取当前时间:mysql>selectnow();前一小时的时间:mysql>selectdate_sub(now(),interval1hour);后一小时的时间:mysql>selectdate_add(now(),interval1hour);转载自:https://blog.csdn.net/weixin_39243289/article/details/87914601…

  • Error: A JNI error has occurred, please check your installation and try again解决[通俗易懂]

    Error: A JNI error has occurred, please check your installation and try again解决[通俗易懂]为什么会出现这个问题?因为你的java-verion和javac-version版本不一致为什么两个版本不一致?因为你重复多次安装JDK,导致你的电脑上存在多个JDK版本,这样你运行java命令的时候就会出现这个错。怎么解决两个版本不一致问题?让你的java-verion和javac-version版本不致就可以了怎样保持一致?你要卸载掉旧的JDK,这样剩余的j…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号