struts2漏洞

漏洞介绍

全部题都是struts2框架漏洞,Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架

2017年3月6日，Apache Struts 2被曝存在远程命令执行漏洞。在使用基于Jakarta插件的文件上传功能条件下，恶意用户可以通过修改HTTP请求头中的Content-Type值构造恶意代码，在服务器上执行系统命令，完全控制该服务器，最后达到挖矿、对外攻/击、数据窃取勒索、篡改为菠菜站等目的。漏洞利用所需组件默认启用，风险等级为高危。

2.漏洞编号

• CVE-2017-5638
• CNNVD-201703-152

3.影响的Struts2版本

• Struts 2.3.5 – Struts 2.3.31
• Struts 2.5 – Struts 2.5.1

vulhubStruts2 漏洞复现

有关Struts2的介绍可以看我的另一篇博客

官网

环境准备

1. docker
2. docker-compose
3. vulhub-master

进入安装vulhub-master的文件夹，进入Struts2，再进入具体漏洞的文件目录。

执行启动

1
2
3
4

docker-compose build
docker-compose up -d

docker ps  #查看端口

关闭docker环境

1

docker-compose down -v

一键进入sturts2目录

1

cd /vulhub/vulhub-master/struts2

Servlet

详细学习

Java Servlet 是运行在 Web 服务器或应用服务器上的程序，它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。

使用 Servlet，您可以收集来自网页表单的用户输入，呈现来自数据库或者其他源的记录，还可以动态创建网页。

Docker使用

HELLO WORLD

一

1

docker run ubuntu:15.10 /bin/echo "Hello world"

各个参数解析：

• docker: Docker 的二进制执行文件。
• run: 与前面的 docker 组合来运行一个容器。
• ubuntu:15.10 指定要运行的镜像，Docker 首先从本地主机上查找镜像是否存在，如果不存在，Docker 就会从镜像仓库 Docker Hub 下载公共镜像。
• /bin/echo “Hello world”: 在启动的容器里执行的命令

以上命令完整的意思可以解释为：Docker 以 ubuntu15.10 镜像创建一个新容器，然后在容器里执行 bin/echo “Hello world”，然后输出结果。

二：运行交互式容器

我们通过 docker 的两个参数 -i -t，让 docker 运行的容器实现**”对话”**的能力：

1

docker run -i -t ubuntu:15.10 /bin/bash

各个参数解析：

• -t: 在新容器内指定一个伪终端或终端。
• -i: 允许你对容器内的标准输入 (STDIN) 进行交互。

此时我们已进入一个 ubuntu15.10 系统的容器

我们尝试在容器中运行命令 cat /proc/version和ls分别查看当前系统的版本信息和当前目录下的文件列表

1
2

cat /proc/version
ls

我们可以通过运行 exit 命令或者使用 CTRL+D 来退出容器。

注意第三行中 [root@iZ0jl97pcghcwerp9ixrcvZ ~]# 表明我们已经退出了当前的容器，返回到当前的主机中。

docker安装在centos

参考

一、安装前说明

以下操作都是在root用户执行，如果出现containerd.io版本过低或者podman-manpages冲突问题请参照最下方解决方案进行。