Part1 前言
大家好,我是ABC_123。9年前(2016年5月),我用NetBeans和Java编写了这个Struts2漏洞检测工具,期间一直不断更新,到现在已经维护了9年。现在,ABC_123对这个工具的更新,更多出于情怀,也算是一种研究性和实验性的工作。虽然Struts2框架在外网已经不太常见,但在内网环境中仍然经常遇到,所以它也从当年的外网大杀器,变成了如今的内网横向工具。最近根据几位网友的反馈,对工具做了几个重要更新,文末附上下载链接。
注:文末有下载地址及“希水涵-红队技术交流群”加群方式。
Part2 技术交流过程
- 新增延时判断Struts2漏洞功能
新增了Struts2漏洞的延时检测功能。当漏洞利用没有回显,关键字和响应头都无法判断时,也能通过延时来确认漏洞是否存在。
- 新增检测S2框架下Log4j2漏洞的新语句
这次更新了检测语句,提高了在S2框架下对Log4j2漏洞的检测准确率。原本想做成添加dnslog配置文件就能自动化检测,但考虑到现在dnslog服务不太稳定,而且容易被安全设备拦截,最终还是决定保留手动填写dnslog的方式来判断漏洞是否存在。
- 新增文件下载到指定目录功能
这个功能主要是为了解决有些网友在上传webshell到服务器目录时,绕不过WAF或终端防护的问题。它可以通过指定URL链接,把文件下载到目标Web应用的指定目录下。
- 新增5条检测Struts2漏洞的新语句
新增爬虫发现webconsole.html调试页面语句、新增S2-018漏洞检测方法、新增S2-017漏洞新的检测语句,进一步提升漏洞检测的准确度、新增S2-019漏洞新的检测语句,进一步提升漏洞检测的准确度。
- 新增自定义HTTP请求头功能
目前,网站的鉴权方式除了Cookie之外,还有JWT鉴权、HTTP Basic验证、请求头校验、Referer校验等。为此,我重新封装了HTTP发包模块,让工具支持自定义多行请求头,并且在每次发送请求时都会自动带上这些头信息。
Struts2漏洞检测工具v19.68版本的下载地址
https://github.com/abc123info/Struts2VulsScanTools
https://github.com/abc123info/Struts2VulsScanTools/releases/tag/v19.68
通过网盘分享的文件:
https://pan.baidu.com/s/1WudQZQCd2TWmYs5ZjVvRNw?pwd=1234
原文始发于微信公众号(希潭实验室):第128篇:Struts2全版本漏洞检测工具19.68版本更新
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论