当前位置: 首页 > news >正文

记一次struct2漏洞获取服务器

news 2025/8/23 3:10:00

文章目录

      • 一、漏洞原因
      • 二、漏洞成果
      • 三、漏洞利用
        • 0x01 struts2漏洞获取shell
        • 0x02 todesk配置文件获取连接
        • 0x03 orcal数据库连接
        • 0x04 web网站 sso管理权限
        • 0x05 tomcat网站
        • 0x06 获取路由器权限
        • 0x07 远程桌面
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 由于网站使用struct2框架,未及时进行更新,导致存在框架漏洞
  • 通过获取边界服务上的进程,发现todesk软件,通过配置文件,远程连接todesk
  • 通过获取边界服务,利用哥斯拉的插件,利用mimikatz获取密码、配置htt
http://www.lryc.cn/news/238057.html

相关文章:

  • ChatGPT API 学习
  • nginx中将指定文件夹设置为虚拟目录
  • 78基于matlab的BiLSTM分类算法,输出迭代曲线,测试集和训练集分类结果和混淆矩阵
  • 苹果MAC安装绿盾出现问题,安装时没有出现填服务器地址的页面,现在更改不了也卸载不了绿盾 怎么处理?
  • MySQL优化-查询优化
  • Ubuntu18.04安装Moveit框架
  • MongoDB——文档增删改查命令使用
  • 【日常总结】Swagger-ui 导入 showdoc (优雅升级Swagger 2 升至 3.0)
  • OpenCV C++ 图像 批处理 (批量调整尺寸、批量重命名)
  • RT-DETR手把手教程,注意力机制如何添加在网络的不同位置进行创新优化
  • qt treeview 删除节点
  • 【单词】【2019】
  • Java自动化驱动浏览器搜索稻香
  • php聊天室通讯系统常用的接口对接函数 curl、file_get_contents()、WebSocket、消息队列
  • SQL基础理论篇(九):存储过程
  • 申银万国期货通过ZStack Cube信创超融合一体机打造金融信创平台
  • SquareCTF-2023 Web Writeups
  • Docker-compose 安装mysql8
  • 分布式锁实现对比
  • Ubuntu 系统上使用 QQ 邮箱的 SMTP 服务器发送邮件,msmtp(已验证)
  • 笔记54:门控循环单元 GRU
  • 数据仓库高级面试题
  • 【OpenGauss源码学习 —— 列存储(ColumnTableSample)】
  • 【开源】基于JAVA的校园二手交易系统
  • C 语言结构体(struct)
  • Linux:zip包的压缩与解压
  • Linux 时区设置
  • Linux本地WBO创作白板部署与远程访问
  • leetcode刷题日记:205. Isomorphic Strings(同构字符串)
  • Autox.js和Auto.js4.1.1手机编辑器不好用我自己写了一个编辑器