apache struts 2 任意代码执行漏洞

apache struts 2 任意代码执行漏洞漏洞检测地址:http://0day.websaas.cn漏洞利用工具,如下:漏洞利用,如下:step1step2step3提权思路,如下:1、开启虚拟终端,执行命令,但是,提示“连接被

大家好,又见面了,我是你们的朋友全栈君。

漏洞检测地址:http://0day.websaas.cn

漏洞利用工具,如下:

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

漏洞利用,如下:

step1

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

step2

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

step3

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

提权思路,如下:

1、开启虚拟终端,执行命令,但是,提示“连接被重置”

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

2、上传cmd/KB,但是,提示“连接被重置”

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

3、上传jsp大马提权,但是,我的本地没jsp大马/KB,暂时放一放

略!

4、端口扫描,发现开了3389/3306/21

step1

mstsc,直接guest/空进去了(灵感!)

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

step2

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

step3

添加账户/将guest移动到administrators组,但是,os提示“拒绝访问”

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

step4

在server发现有:navicat for mysql,为了不破坏系统,我添加了一个mysql账户,并开启了远程访问

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

——

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

——

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

我的本地连接成功。

step5

接下来,想到的是:udf提权,但是,系统却不是2003的

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

———-

由于不信,然后,尝试了一番,确实不能利用udf.dll,于是放弃了

step6

接下来,看到这个

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

于是,想通过:QuarksPwDump,在内存中抓hash

但是,我的本地没有QuarksPwDump,暂时放一放

step7

刚想试ftp的,RE-remotedesktop时,发现这个

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

我说我的运气怎么这么倒霉。

和administrator对话中,只能这样做了

<span role="heading" aria-level="2">apache struts 2 任意代码执行漏洞

结账,回家,吃饭。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/155740.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • plsql dev 12 版下载地址「建议收藏」

    plsql dev 12 版下载地址「建议收藏」plsql各个版本下载地址https://www.allroundautomations.com/bodyplsqldevreg.html下载步骤:12版https://jingyan.baidu.com/article/7e4409537ffac92fc1e2ef6c.htmlPLSQLDeveloper12注册码(永久有效)PLSQLDe…

  • linux 查看端口占用情况

    linux 查看端口占用情况之前查询端口是否被占用一直搞不明白,问了好多人,终于搞懂了,现在总结下:1.netstat-anp|grep端口号如下,我以3306为例,netstat-anp|grep3306(此处备注下,我是以普通用户操作,故加上了sudo,如果是以root用户操作,不用加sudo即可查看),如下图1:…

  • 我说我在总结谁会信。。

    我说我在总结谁会信。。

  • 个人能不能开发ctp期货交易_什么是程序化交易期货

    个人能不能开发ctp期货交易_什么是程序化交易期货接触CTP也才半年多,一边学习一边摸索,看到各大CTP的QQ群里,也都是在问一些很菜的问题,就简单总结和介绍下,今天主要是基础知识,即CTP程序的基础和开源的Demo版本:CTP交易接口是由::::::上海期货信息技术有限公司::::::开发的,提供C++的接口,网上也有很多C++的Demo版本,可以直接使用。1:上期所的接口为两个.dll、两个.lib和四个.h文件,初学者可以不要C

  • javaweb转发和重定向的区别_servlet转发和重定向

    javaweb转发和重定向的区别_servlet转发和重定向客户首先发送一个请求到服务器端,服务器端发现匹配的servlet,并指定它去执行,当这个servlet执行完之后,它要调用getRequestDispacther()方法,把请求转发给指定的student_list.jsp,整个流程都是在服务器端完成的,而且是在同一个请求里面完成的,因此servlet和jsp共享的是同一个request,在servlet里面放的所有东西,在student_list中都能取出来,因此,student_list能把结果getAttribute()出来,getAttribute(

  • Java是一种什么语言[通俗易懂]

    Java是一种什么语言[通俗易懂]Java是一种计算机编程语言,拥有跨平台、面向对象、泛型编程的特性,广泛应用于企业级Web应用开发和移动应用开发。Java编程语言的风格十分接近C++语言。继承了C++语言面向对象技术的核心,Java舍弃了C++语言中容易引起错误的指針,改以引用取代,同时移除原C++与原来运算符重载,也移除多重继承特性,改用接口取代,增加垃圾回收器功能。在JavaSE1.5版本中引入了泛型编程、类

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号