当前位置: 首页 > article >正文

记一次struct2漏洞获取服务器

article 2025/3/1 20:53:12

文章目录

      • 一、漏洞原因
      • 二、漏洞成果
      • 三、漏洞利用
        • 0x01 struts2漏洞获取shell
        • 0x02 todesk配置文件获取连接
        • 0x03 orcal数据库连接
        • 0x04 web网站 sso管理权限
        • 0x05 tomcat网站
        • 0x06 获取路由器权限
        • 0x07 远程桌面
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 由于网站使用struct2框架,未及时进行更新,导致存在框架漏洞
  • 通过获取边界服务上的进程,发现todesk软件,通过配置文件,远程连接todesk
  • 通过获取边界服务,利用哥斯拉的插件,利用mimikatz获取密码、配置htt

http://www.kler.cn/a/137397.html

相关文章:

  • mongodb——概念介绍(文档,集合,固定集合,元数据,常用数据类型)
  • 2023年亚太杯数学建模思路 - 复盘:校园消费行为分析
  • 2024测试工程师必学的Jmeter:利用jmeter插件收集性能测试结果汇总报告和聚合报告
  • Rucbase 存储管理——磁盘管理器
  • 【考研】数据结构(更新到顺序表)
  • 深度学习之基于yolo的体育运动项目姿态估计识别计数系统
  • 【PTA题目】L1-4 稳赢 分数 15
  • Django学习日志09
  • Rust7.2 More About Cargo and Crates.io
  • vue+element实现多级表头加树结构
  • ubuntu 解决pip/pip3安装库各种报错问题
  • 增速大幅下滑?基础L2博弈成本
  • echarts的使用
  • Go——二、变量和数据类型
  • 爬虫的http和https基础
  • 如何在公网环境下使用笔记本的Potplayer访问本地群晖webdav中的影视资源
  • 蓝桥杯物联网_STM32L071_1_CubMxkeil5基础配置
  • Docker部署FLASK Unicorn并配置Nginx
  • 【Django-02】 Model模型和模型描述对象Meta
  • 类型体系与基本数据类型(题目)