- Struts2漏洞利用实例
如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500.
1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。
2.struts2 漏洞利用:
步骤如下:
1>验证漏洞:
证明了存在struts2漏洞。
2>执行命令:
whoami
很大的administrator的权限,然后去加用户吧
net user
net user admintony1 admintony1 /add
已经添加了admintony1 这个用户。
加管理组:
没有回显,就是失败了吧。
探测进程 tasklist /svc
果真,有安全狗,其实很简单,上传userclone然后为admintony1 克隆一下administrator的权限即可,或者修改一个administrators组的密码即可。
探测信息:netstat -ano
已经开启了3389端口。
探测信息:ipconfig
内网,那么我们需要一个lcx来转发,也就是说我们必须要一个shell了,因为这个工具里面是不能上传exe文件的、
3>写免杀jsp一句话:
访问,看看有没有解析:
解析了,直接菜刀连接吧。
站点的根目录没有权限,我们试试其他目录是否有权限。
c盘有权限,我们上传userclone和lcx
好了,然后我们去给admintony1复制权限。
看看shell里面还是不是administrator权限,因为使用用户克隆是有权限要求的,administrator或者system。显然我们权限已经够了,那么直接克隆用户吧。
克隆成功!
转发:
ok,连接本地的33891.
Struts2利用工具:
链接: http://pan.baidu.com/s/1jIGWW8u 密码: e54e