渗透测试-struts2攻防环境搭建拿shell
2023-09-11 14:15:49 时间
渗透测试之struts2攻防环境搭建
前言
一、下载Jspstudy
打开目录
D:\JspStudy\tomcat\webapps
将struts2-showcase放入webapps中,会自动解析出网站
二、打开struts2并进行拿shell
1.打开struts2
在浏览器中输入网址
http://localhost:8080/struts2-showcase/showcase.action
点击上面的Configuration,点击Action Chaining
2.利用K8 strtus2工具进行漏洞扫描利用
复制网址
http://localhost:8080/struts2-showcase/actionchaining/actionChain1!input.action
获取信息成功,之后执行ipconfig命令
执行命令成功。
也可以利用专门的Struts2漏洞利用工具进行扫描攻击
发现存在s2-045,s2-046远程代码执行漏洞,可以利用
选择s2-046进行攻击,攻击成功,返回ipconfig信息
成功拿到对方的shell,实验结束。
总结
本次实验是对struts2攻防环境的搭建,复现了s2-046运程代码执行漏洞,从而获得对方主机的shell,对struts2环境漏洞的掌握与利用。
相关文章
- 渗透测试-基于白名单执行payload--Cmstp
- Shell学习之条件测试(四)
- 测试SDWebImage淡入淡出效果在UITableView中的重用显示问题
- Linux Shell脚本自动化编程实战- shell内置命令 break、continue
- Linux Shell脚本自动化编程实战-shell变量(二)
- Linux Shell脚本自动化编程实战-shell变量(一)
- 重新点亮shell————测试命令[六]
- Linux Shell脚本自动化编程实战-shell变量(二)
- Linux Shell脚本自动化编程实战- shell函数
- 一致性哈希算法(consistent hashing)例子+测试。 .
- Atitit webshell选型 1. PHP Shell 2.41 1.1. 设置密码4 2. 测试切换目录4 2.1. 自己实现5 1.PHP Shell 2.4 Please co
- shell 条件测试语句 文件测试 字符串测试 数字测试 复合测试
- shell之算数运算符、逻辑运算符、关系运算符、布尔运算符、文件测试运算符
- 21.第六章 Shell脚本编程基础入门-- shell 脚本语言的基本用法(四)
- 软件测试(功能、接口、性能、自动化)详解 | 测试人生路
- 软件测试专栏——黑盒测试
- Appium自动化测试基础 — adb shell 命令
- 5年测试工程师浅谈 —— 软件自动化测试实施的几点建议
- MYSQL提权之反弹SHELL——数据库提权属于webshell到管理员的纵向提权,本质还是利用udf提权,无非是在mysql自定义函数中使用了反弹shell而已
- 五个了解自己天赋优势的分析工具(四)MBTI测试
- Junit测试
- shell - 08 - Shell文本处理三剑客 - sed -编辑命令详解