Struts2漏洞利用实例

如果存在struts2漏洞的站，administrator权限，但是无法加管理组，内网，shell访问500.

1.struts2 漏洞原理：struts2是一个框架，他在处理action的时候，调用底层的getter/setter来处理http的参数，将每一个http的参数声明为一个ONGL。

2.struts2 漏洞利用：

步骤如下：

1>验证漏洞：   

证明了存在struts2漏洞。

2>执行命令：

whoami     

很大的administrator的权限，然后去加用户吧

net user    

net user admintony1 admintony1 /add    

已经添加了admintony1 这个用户。

加管理组：   



没有回显，就是失败了吧。

探测进程 tasklist /svc 



果真，有安全狗，其实很简单，上传userclone然后为admintony1 克隆一下administrator的权限即可，或者修改一个administrators组的密码即可。

探测信息：netstat -ano  



已经开启了3389端口。

探测信息：ipconfig     



内网，那么我们需要一个lcx来转发，也就是说我们必须要一个shell了，因为这个工具里面是不能上传exe文件的、

3>写免杀jsp一句话：

      



访问，看看有没有解析：    

解析了，直接菜刀连接吧。 



站点的根目录没有权限，我们试试其他目录是否有权限。  



c盘有权限，我们上传userclone和lcx   



好了，然后我们去给admintony1复制权限。  



看看shell里面还是不是administrator权限，因为使用用户克隆是有权限要求的，administrator或者system。显然我们权限已经够了，那么直接克隆用户吧。  



克隆成功!

转发：

      



　　ok，连接本地的33891.

       



   

Struts2利用工具：

链接: http://pan.baidu.com/s/1jIGWW8u 密码: e54e