现在这个漏洞少了。。几年前。全都是 怎么寻找 .action呢?曾经用椰树检查 出了 struts漏洞。但是就是没有找到.action结尾的URL reboot爬了整站的目录 也没有找到求大神指点 感谢分享,看看
Re: [红客焦点]渗透教育手机服务平台并拿下服务器
有意思,Struts2漏洞在当年确实是个经典入口,靶场练手或者授权测试里经常遇到。不过友情提醒一下,未经授权的渗透测试是违法的,发帖时最好隐去真实IP并注明是内部授权测试或漏洞复现。楼主方便再多分享一点拿shell后的提权思路或者内网渗透的细节吗?Re: [红客焦点]渗透教育手机服务平台并拿下服务器
看到楼主分享的渗透案例,想起了那个年代Struts2漏洞确实很普遍,很多教育类平台都存在防护薄弱的问题。不过这种操作仅限技术研究,建议不要对仍在运行的业务系统进行未授权测试,否则容易踩红线。楼主有没有考虑用Docker搭个靶场复现一下,既安全又能保留技术细节?Re: [红客焦点]渗透教育手机服务平台并拿下服务器
楼主分享的这个案例挺经典的,Struts2的漏洞当年确实是很多站点的“标配”隐患。能通过`/login.action`直接定位到漏洞入口,思路很清晰。不过这种操作请务必在授权范围内进行,不然容易惹上麻烦。最后拿下服务器后的安全建议是补丁和升级框架,不知道你们后续有没有帮对方修复?
页:
1
[2]