原文:http://page.renren.com/601190241/note/860441395
咳咳。。正題來了。上一篇文章基本都是抄別人的。。這篇文章自己寫啦~豬頭君讓俺不要偷懶。於是菌菌就來更新啦!struts2執行漏洞的攻擊方式也不外乎兩種,手工和工具【嘿嘿嘿。。本文就先講工具吧。工具永遠是最簡單的。。目前我見過的攻擊工具有兩個,一個是工具貓魔盒中的struts利用。另一個是Struts終極漏洞利用工具。是“Powered By 孤獨成 thanks to 峙釀君edwardz”。這個工具相比第一個而言簡單了很多也強大了很多。只是需要一個java環境。
我們先來講第一種工具,也就是工具貓魔盒。先給大家看一下界面
----------------------------------------------------------------------
要入侵首先我們得有目標。所以要尋找能夠被執行的目標,那麼首選的尋找方式就是谷歌/百度高級搜索語法了。。如果無目的的搜索,那就用inurl,如果有目的的就配合site使用【悄悄告訴你,其實菌菌更喜歡filetype:action或者filetype:do,這樣命中率比inurl更高些。。另外具體的關鍵字菌菌就不發了。。有些關鍵字一掃全是gov的,把菌菌都嚇哭了。。就不拿出來嚇大家了。。咳咳。。菌菌也怕查水錶的。。
那麼如果選定了目標,那麼就放到地址欄選擇檢測是否有漏洞。這時候就會出現下面的畫面
然後嘛你就可以隨心所欲咧。。在輸入命令這裏可以進行提權啦,XXX啦,XXX啦。。。
一般來說root權限的機率還是比較大的。輸入whoami看一下就基本都知道了,麼麼噠!
當然,在這裏我們沒辦法向服務器上傳什麼東西,所以還是比較推薦使用wget。。這個技巧還是蠻實用的希望大家能好好運用。
---------------------------------------------------------------------------------------------------------
咳咳,然後是第二個工具。第二個工具看起來就長得比第一個帥多了。。功能詳盡,不知道是哪個MJJ的想起來做這樣的工具。用起來實在是太爽太好。。
這個工具看起來就很牛吧。。他還外加了java執行和文件上傳等等實用的功能。推薦使用第二個工具。第二個工具而且是開源的。呃。。不多說啦,大家感悟一下這個精髓吧。。明天寫手工構造攻擊代碼的文章。。。