炫耀你的技术 - 未认证远程代码执行

警告： 本博文中引用的技术和工具可能已过时，不适用于当前环境。但本文仍可作为学习机会，并可能更新或集成到现代工具和技术中。

将利用代码保存到文件后，使用Python执行并传递两个命令行参数。第一个命令行参数是要攻击的URL。该URL应指向Struts的"action"页面，可通过Google搜索如"site:example.com inurl:action"找到。

第二个命令行参数是要在受攻击系统上运行的操作系统命令。完整示例如下：

1

python exploit.py https://example.com/some/example.action "ls -l"

如果您是防御方，希望确保所有系统都已打补丁，但域名后有多个Web服务器。在这种情况下，您需要针对特定IP地址运行利用代码，如下所示：

1

python exploit.py https://specific.ip.addr.here/some/example.action "ls -l"

在这种情况下，概念验证代码可能会抛出SSL证书错误。进行以下修改（黄色高亮显示）以支持此用例。

根据Web服务器配置，可能不需要包含Host头。

祝你好运，请尽快修复此漏洞…昨天就该修复了！

您可以从Carrie的课程中学到更多！ 查看这里： 攻击仿真工具：Atomic Red Team、CALDERA等 PowerShell用于信息安全 提供实时/虚拟和点播培训！