S2-045 跨平台GUI Exp

最新推荐文章于 2024-04-22 23:56:52 发布
最新推荐文章于 2024-04-22 23:56:52 发布
阅读量1.8k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Penetration Testing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bnxf00000/article/details/62234843
这篇博客介绍了作者使用JavaFX编写的一款针对S2-045漏洞的跨平台图形用户界面(GUI)利用工具。该工具具备漏洞验证、命令执行和Webshell获取功能。通过Java 1.8+环境运行,工具的界面包括Poc验证、系统信息获取、命令执行和Webshell上传模块。作者已将源代码上传至Github,仅供学习研究,不承担其他用途的责任。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      用Java写了一个跨平台的S2-045 Exp,界面使用JavaFX编写(这就意味着Java环境需要1.8及以上)。主要功能:1、Poc 验证漏洞是否存在;2、常用命令执行;3、获取Webshell(菜刀马)。

      界面如下:

1

      随便找一个案例测试一下,Vuln Check判断是否存在S2-045漏洞:

2

      System Information部分用于获取主机基本信息:

3

      Execute Command执行常用命令:

4

      Get Shell用于上传Webshell。目前网上流传的Exp,上传部分都不是很好用,我用的是先上传upload shell,然后利用upload shell上传菜刀马。

5

      Exp文件已经上传到Github。该Exp仅作学习研究之用,其他用途概不负责。

 

2018最新精选的Go框架,库和软件的精选列表 二
秋天的博客
01-04 3896
2018最新精选的Go框架,库和软件的精选列表 二 地理 地理工具和服务器 geocache - 适用于基于地理定位的应用程序的内存缓存。 pbf - OpenStreetMap PBF golang编码器/解码器。 S2几何 - Go中的S2几何库。 Tile38 - 具有空间索引和实时地理围栏的地理位置数据库。 去编译器 编译工具转到其他语言。 gopherjs - 转到Jav...
【吐血整理】超全golang面试题合集+golang学习指南+golang知识图谱+成长路线 一份涵盖大部分golang程序员所需要掌握的核心知识。
ilini的博客
01-11 5650
由于外链问题,完整版可【点击】阅读原文或到 github项目 中,欢迎关注。 目录(善用Ctrl+F) 基础入门 新手 Golang开发新手常犯的50个错误 数据类型 连nil切片和空切片一不一样都不清楚?那BAT面试官只好让你回去等通知了。 golang面试题:字符串转成byte数组,会发生内存拷贝吗? golang面试题:翻转含有中文、数字、英文字母的字符串 golang面试题:拷贝大切片一定比小切片代价大吗? map不初始化使用会怎么样 map不初始化长度和初始化长度的区别 map承载多大,..
K8_Struts2_EXP S2-045 & 任意文件上传 20170310
09-15
K8_Struts2_EXP S2-045 & 任意文件上传 20170310,无密码,2017版,最新版
s2-045 php exp,S2-045-EXP.py --Struts2任意代码执行漏洞 (S2-045,CVE-2017-5638)
weixin_32424885的博客
03-28 398
严正声明:该脚本只用于学习研究,不得滥用!昨天手动提交补天,结果一个都没过~~~ 心塞塞!#! /usr/bin/env python3# -*- coding: utf-8 -*-# Author:Bingo [Finding a job]import loggingimport requestsimport sysimport queueimport osfrom optparse impo...
K8_Struts2_EXP+S2-045+&+任意文件上传+20170309
11-23
K8_Struts2_EXP+S2-045+&+任意文件上传+20170309,struts安全漏洞扫描工具。
Thinkphp全网GUI EXP 2020 HackingClub 线下典藏版
04-13
Thinkphp全网GUI EXP 2020 HackingClub 线下典藏版,亲测真实有效可用,如有侵权,请联系优快云管理员删除即可
Apache Struts 2 S2-045 高危漏洞利用工具poc+Exp
赵一舟的博客
03-07 4958
漏洞描述: Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 漏洞利用条件和方式: 黑客通过Jakarta 文件上传插件实现远
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
最新发布
记录开发和安全学习过程中的点点滴滴
04-22 3924
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Go 相关的框架,库和软件的精选清单
开发之路
07-03 5815
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
AIX 比较全的FAQ
热门推荐
q30的专栏
08-04 1万+
FAQ:怎样在AIX 5.1中建立热后备(hot spare)磁盘?环境  AIX 5.1 问题  怎样在AIX 5.1中建立热后备(hot spare)磁盘? 解答 在AIX 5.1中可以在操作系统的级别上建立hot spare磁盘。如需要在某一卷组(VG)中建立hot spare磁盘,必须满足如下条件:1. 逻辑卷(LV)在此卷组中必须进行镜像(mirror)。2. 作为hot spare的磁
Struts2 045漏洞S2-045漏洞利用工具python 视图版
03-07
Struts2 045漏洞S2-045漏洞利用工具python 视图版 执行python exp.py后 自动弹出对话框
s2-045批量验证
03-09
s2-044批量验证(看代码放入url文件)
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
java编写的一个计算器小程序(图形用户界面组件GUI
10-19
这只是一个小程序,不过你可以在此基础上扩展功能!
s2-045漏洞补丁struts-2.3.32最新免费版
07-29
近日安全研究院WEBIN实验室高级安全研究员发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 这里提供了s2-045漏洞补丁 struts-2.3.32,大家可以试试! 该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本为:
S2-045漏洞利用工具&解决方案
angaoux03775的博客
03-07 242
简单的重复造一个轮子,漏洞危害蛮大的 影响版本:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 -Struts 2.5.10 仅供学习测试使用,严禁非法操作! 下载链接 修复建议: 1.很官方的解释 升级struts2版本 2.做过滤器 获取Content-Type的值,如果包含了某些特征进行过滤pass(治标不治本,有被绕过的可...
s2-045远程代码执行漏洞复现(工具打)
weixin_50495345的博客
04-11 581
这篇文章只写漏洞复现过程,需要详解漏洞原理的小伙伴请自行查找喔。使用ubuntu(192.168.8.135)下docker搭建vulhub漏洞环境使用steuts2全系列漏洞检测工具对漏洞进行检测和复现(工具可以自行去github.com下载)
复现S2-045远程代码执行漏洞
weixin_67813445的博客
03-28 285
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
Apache Struts2 S2-045远程命令执行漏洞(CVE-2017-5638)复现
qq_40640917的博客
02-23 2815
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值