【Struts2-命令-代码执行漏洞分析系列】 S2-005

  • A+
所属分类:安全文章

【Struts2-命令-代码执行漏洞分析系列】 S2-005

Struts2-005


漏洞信息:
struts官网:

https://cwiki.apache.org/confluence/display/WW/S2-005


环境搭建:
在kali虚拟机中用docker搭建靶场
cd vulhub-master/struts2/s2-005
docker-compose build / docker-compose up -d 

【Struts2-命令-代码执行漏洞分析系列】 S2-005 


已经搭建好漏洞靶场


漏洞复现:


【Struts2-命令-代码执行漏洞分析系列】 S2-005 


使用K8团队的K8_Struts2_EXP工具进行漏洞复现


【Struts2-命令-代码执行漏洞分析系列】 S2-005 


已经确定存在S2-005漏洞(CVE-2010-1870)


【Struts2-命令-代码执行漏洞分析系列】 S2-005 


执行命令


【Struts2-命令-代码执行漏洞分析系列】 S2-005 


下载链接:
github:


https://github.com/k8gege/K8tools/blob/master/K8_Struts2_EXP S2045 & 任意文件上传 20170310.rar


反正我在github上下载不了


https://download.csdn.net/download/qq396890445/8753641


K8 团队的工具解压密码为 k8gege、k8team、K8team 中的其中一个

【Struts2-命令-代码执行漏洞分析系列】 S2-005


推荐文章++++

【Struts2-命令-代码执行漏洞分析系列】 S2-005

*【Struts2-命令-代码执行漏洞分析系列】 S2-001


【Struts2-命令-代码执行漏洞分析系列】 S2-005

【Struts2-命令-代码执行漏洞分析系列】 S2-005

本文始发于微信公众号(黑白之道):【Struts2-命令-代码执行漏洞分析系列】 S2-005

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: