zoukankan      html  css  js  c++  java
  • Struts S2-052漏洞利用之Meterpreter(CVE-2017-9805)

    Struts S2-052漏洞爆出来已经快一周了,大家可能更想知道其危害~鸡肋?

    这里就直接给出漏洞利用拿Meterpreter的过程,想了解更多的请参考其他文章,下面是实验演示部分。Struts S2-052漏洞利用之Meterpreter

    实验环境

    靶机:165.227.29.209   (Ubuntu 16.04 、Apache/2.4.18、Struts 2.5.12:struts2-rest-showcase)

    攻击机: 114.*.*.31(Kali2.0)

    漏洞url: http://165.227.29.209:8080/struts2-rest-showcase

    【注】环境是搭载在VPS上的,大家可以随便测试。

    漏洞利用EXP之MSF

    脚本地址:struts2_rest_xstream.rb

    大家可以把这个脚本加到Metasploit中, 再重启Metasploit应该就能看到了,官方应该已经更新了,大家可以手动添加或者更新一下Metasploit。

    可以跟链接中的位置一样放在:metasploit-framework/modules/exploits/multi/http/struts2_rest_xstream.rb

    root@kali:~# msfconsole

    msf > use exploit/multi/http/struts2_rest_xstream

    就可以使用这个脚本了。

    漏洞利用之Meterpreter

    需要注意的是,默认的payload是: linux/x64/meterpreter_reverse_https, 大家也可以尝试其它的payload。

    利用之前需要设置一下RHOST和LHOST(公网ip),使用默认端口即可。

      本地执行命令的话,正常回显没有问题,远程拿meterpreter,不知道为啥最近执行命令时不那么顺利,ip地址我就不掩饰了,让大家看着更**,这是在VPS上搭建的测试环境,过段时间就将VPS销毁。

    【注】如果图片看不清楚,可以右键图片,在新标签页中打开。

  • 相关阅读:
    数据探索
    String的相关操作总结
    2015/6/10 按位运算 补码求法
    15年6月8号 jsp内置对象总结
    投资小故事
    定投出来的千万富翁
    股票PE的应用
    幸福人生的资产配置
    定投6年,以亏损收场,她到底做错了什么?
    一则故事让你轻松了解保险的实质
  • 原文地址:https://www.cnblogs.com/Hi-blog/p/7510987.html
Copyright © 2011-2022 走看看