測試環境如下圖所示:
Ubuntu 16.04 安裝docker後pull測試用image後啟動container並進行測試.
STEP 1 .
啟動測試環境的docker
docker pull bharghav9/apachestrutscve-vuln-2017-5638
docker run -it -d -p 8080:8080 bharghav9/apachestrutscve-vuln-2017-5638
STEP 2 .
下載攻擊測試的程式碼: https://github.com/tengzhangchao/Struts2_045-Poc
安裝相依套件
sudo pip install poster
STEP 3 .
執行程式確認漏洞是否存在
python s2-045.py http://0.0.0.0:8080/apachestruts-cve20175638.action
STEP 4 .
執行攻擊程式碼後可取得控制權限:
python s2_045_cmd.py http://0.0.0.0:8080/apachestruts-cve20175638.action
文章標籤
全站熱搜
留言列表