4 struts2-052漏洞学习及反弹shell试验.pdfVIP

# Struts2­052漏洞学习   ## 了解漏洞   ### Struts是什么？   Struts是一个特别常用的开源web框架，用于扩展JAVA Servlet API并使用了模 型（M ），视图（V ），控制（C ）体系结构。使用这个框架，我们可以用各种标准 技术（如 JSP 、JavaBeans、XML等）创建可维护、可扩展并且灵活的 Web 应用 程序。可以说用struts来开发java web应用程序是很简单，但是效率又很高。 之后，Struts的Java EE Web框架的团体，决定合作共同开发一个新的，整合了 WebWork与Struts优点，并且更加优雅、扩展性更强的框架，命名为“Struts 2” ，原Struts的1.x版本产品称为“Struts 1”。Struts项目并行提供与维护两个 主要版本的框架产品——Struts 1与Struts 2。所以struts项目的两个产品就是 struts1和struts 2。 百科：“它通过采用Java Servlet ／JSP技术，实现 了基于Java EE Web应用的Model-View-Controller （MVC ）设计模式的应用框 架，是MVC经典设计模式中的一个经典产品。” 使用 Struts 时，此框架将为您提 供一个控制器 Servlet (ActionServlet) ，它在 IDE 中包含的 Struts 库中 定义，并自动在 web.xml 部署描述符中 ，就下面这个： 然后需要在 /usr/share/tomcat/webapps 目录下创建一个目录为ROOT （必须大 写），然后访问:8080便可以访问，但是因为里面是空的所以显示 404 ，但是可以看到tomcat服务器信息： 最好是去官网 对应的版本的tomcat的提示成功页面，网上 后把 的包 里的webapps文件夹导入到虚拟机中的webapps 目录就行。如果像我这样虽然 tomcat成功配置了但是很可能导致后面openvas无法扫描到漏洞。官网 对应版 本的地址：/ ，网站左边可以选择对应版本 配 置文件在 /etc/tomcat/tomcat.conf ###  存在漏洞的struct2框架版本   去官网 该漏洞影响的最后一个版本的struts2框架，struts-2.5.12 ，然后解 压后将apps 目录下的struts2-rest-showcase.war和struts2-showcase.war文 件放到webapps 目录下（/Library/Tomcat/webapps ）重启tomcat后访问： :8080/struts2-rest-showcase/ 可以看到已经搭建成功了。但是我进行操作时比如点击用户后的v iew进行操作时跳 转404 ，经过测试只有切换成root用户之间登录fedo ra后才能进行操作。 ### 生成攻击payload   在操作页面编辑后点击subm it ，然后使用firefox编辑重发 ： 设置firefox :8080 注意firefox设置 时要把下面的 然后 进行抓包重发： 更改headers中更改Content-Type: application/xml 并将 body中的更改为payload ： 我重新发送的远程执行代码是要在/tmp下新建一个vuln文件。 Pay load ：