首页 > 其他 > 详细

全版本struts2漏洞练习

时间:2019-12-15 14:40:09      阅读:133      评论:0      收藏:0      [点我收藏+]

 

 

docker中有struts2全版本的漏洞平台

 

1、首先在docker中进行下载:

# docker pull 2d8ru/struts2

 

2、其次运行:(48729为物理机的端口,可随意指定)

# docker run --name struts2 -p48729:8080 -d 2d8ru/struts2

 

3、下载struts2漏洞扫描工具:

https://github.com/Lucifer1993/struts-scan

 

4、

说明:需要检测哪一个漏洞就直接更改S2-032处就可以了,如检测S2-032,那么输入地址:http://192.168.43.14:48729/S2-032/         即可进入到存在S2-032漏洞的地址。

在浏览器中打开存在S2-032漏洞的地址,得到该url:http://192.168.43.14:48729/S2-032/memoshow.action?id=3

技术分享图片

 

5、使用struts2漏洞扫描工具对目标网站进行检测并且可以直接利用:

[1] 可以批量检测全部漏洞,但经过测试,觉得不准确。

技术分享图片

 

[2] 建议使用指定漏洞的方法进行检测:

技术分享图片

 

{ 经测试,除了008、009、046、048、052 这几个漏洞,其他漏洞均可以使用上述方法进行检测并利用 }

{ 该漏洞平台没有 020、 057 这两个漏洞 }

 

 

全版本struts2漏洞练习

原文:https://www.cnblogs.com/relax1949/p/12044129.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!