Struts2漏洞利用实例

时间:2021-12-06 13:40:33
Struts2漏洞利用实例

如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500.

1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。

2.struts2 漏洞利用:

步骤如下:

1>验证漏洞:   

Struts2漏洞利用实例

证明了存在struts2漏洞。


2>执行命令:


whoami     

Struts2漏洞利用实例

很大的administrator的权限,然后去加用户吧

net user    

Struts2漏洞利用实例

net user admintony1 admintony1 /add    

Struts2漏洞利用实例

已经添加了admintony1 这个用户。

加管理组:   

Struts2漏洞利用实例

没有回显,就是失败了吧。

探测进程 tasklist /svc 

Struts2漏洞利用实例

果真,有安全狗,其实很简单,上传userclone然后为admintony1 克隆一下administrator的权限即可,或者修改一个administrators组的密码即可。

探测信息:netstat -ano  

Struts2漏洞利用实例

已经开启了3389端口。

探测信息:ipconfig     

Struts2漏洞利用实例

内网,那么我们需要一个lcx来转发,也就是说我们必须要一个shell了,因为这个工具里面是不能上传exe文件的、

3>写免杀jsp一句话

      

Struts2漏洞利用实例

访问,看看有没有解析:    

Struts2漏洞利用实例

解析了,直接菜刀连接吧。 

Struts2漏洞利用实例

站点的根目录没有权限,我们试试其他目录是否有权限。  

Struts2漏洞利用实例

c盘有权限,我们上传userclone和lcx   

Struts2漏洞利用实例

好了,然后我们去给admintony1复制权限。  

Struts2漏洞利用实例

看看shell里面还是不是administrator权限,因为使用用户克隆是有权限要求的,administrator或者system。显然我们权限已经够了,那么直接克隆用户吧。  

Struts2漏洞利用实例

克隆成功!

转发:

      

Struts2漏洞利用实例

  ok,连接本地的33891.

       

Struts2漏洞利用实例

   

Struts2利用工具:

链接: http://pan.baidu.com/s/1jIGWW8u 密码: e54e