هک سرور از طریق باگ جدید apache struts

هک سرور

هک سرور – در این اموزش با اکسپلویت اسیب پذیری apache struts اشنا می شوید و ابزاری را برای استفاده از این اسیب پذیری معرفی میکنیم
در ادامه اموزش هک سرور با استفاده از باگ apache struts با ما همراه باشید

هک سرور با اکسپلویت apache struts

توضیحات 

پس از مدت کوتاهی دوباره شاهد یک باگ جدید و حساس برای Apache Struts شدیم 
اسیبپ پذیری جدیدی برای سرویس Apache-Struts کشف شده است که از نوع rce میباشد (Remote File Include)
این حفره امنیتی در نسخه های 2.3 تا 2.3.34 | 2.5 تا 2.5.16 وجود دارد 
و برای حفط امنیت سرور حتما ان را به اخرین نسخه اپدیت نمایید 
از این اسیب پذیری میتوان به روش های مختلفی استفاده کرد اما ما در این اموزش دو ابزار را معرفی میکتیم که به صورت ساده قابل استفاده هستند
 

اموزش هک سرور با استفاده از روش اول

در ابتدا دقت داشته باشید در سیستمی که می خواهید تست اکسپلویت را در ان انجام دهید پایتون 2 یا 3 نصب باشد به دلیل نوشته شدن ابزار به زبان پایتون
ابزار را از بخش دانلود در اخر صفحه دانلود کنید برای دانلود بصورت پوشه در لینوکس خود از دستور زیر استفاده کنید

git clone Link

سپس با دستور زیر وارد پوشه دانلود شده شوید که ابزار اصلی در ان است 

cd struts-pwn_CVE-2018-11776

برای برسی سایت مورد نظر که ایا به این حفره امنیتی اسیب پذیر است مانند دستور زیر ادرس سایت را وارد کنید

python3 struts-pwn.py –url https://site.com/struts2-showcase/index.action

اگر میخواهید چندین وبسایت را بصورت هم زمان برسی کنید ان ها را در یک فایل ذخیره کنید و فایل خود را بصورت لیست به برنامه بدهید تا سکن شود

python3 struts-pwn.py –list list-site.txt

برای استفاده از این اسیب پذیری و دسترسی ریمود از دستور زیر استفاده شود

python3 struts-pwn.py –exploit –url ‘https://site.com/struts2-showcase/index.action’ -c id

تست نفوذ سرور اط طریق اپاچی

اموزش روش دوم هک سرور با ابزار دیگر

ابزاری دیگری که معرفی میکنیم برای استفاده از اسیب پذیری ها با شناسه های زیر است 

  • CVE-2013-2251
  • CVE-2017-5638
  • CVE-2018-11776
  بایپس انتی شلر با ابزار اختصاصی

ابتدا ابزار را از بخش دانلود دریافت کنید

git clone link 

سپس وارد پوشه دانلود شده شوید

cd Apache-Struts-v3

حال ابزار را با دستور زیر اجرا کنید

python ApacheStruts.py

ابزار اسیب پذیری apache struts
بعد از اجرای ابزار نیازی به استفاده بصورت سویچ نیست و هر گزینه ای که میخواهید استفاده کنید در حالت اجرای ابزار انتخاب میکنید
ابزار که اجرا شد لینک سایت مورد نظر خود را وارد کنید و run exploit را بزنید درصورتی که اسیبپذیری وجود داشته باشد 
به صورت ریموت دسترسی کامل خواهید داشت و میتوانید دستورات خود را بر روی سرور سایت اجرا کنید

 

نتیجه گیری 

ابزار دوم که معرفی شد کار با ان نسبتا ساده تر برای هک سرور است اما ابزار دوم امکانات بیشتری را در اختیار شما میگزارد 
انتخاب شما بسته به نوع کار شما است و برای امنیت در مقابل این حفره امنیتی حتما تمامی پکیج های نصب شده سرور را اپدیت کنید
 

دانلود ابزار ها



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدواریم این اموزش هک امنیت سرور مفید واقع شده باشد 
موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

آسیب پذیری buffer overflow

آسیب پذیری buffer overflow یا سریز بافر

در این اموزش به مبحث آسیب پذیری Buffer OverFlow می پردازیم و در نهایت شما را با یک مثال کاربردی اشنا خواهیم کرد با ما در ادامه اموزش هک و امنیت همراه باشید 0/5 ( 0 نظر )   ابزار تست نفوذ به صورت اتوماتیک

وی پی اس کرکی چرا نباید استفاده شود ؟

وی پی اس کرکی چرا نباید استفاده شود ؟

در این اموزش به دلیل های استفاده نکردن از وی پی اس کرکی میپردازیم و راه کار های جایگزین مناسبی اموزش میدهیم با ما در ادامه این اموزش هک و امنیت همراه باشید. 3/5 ( 1 نظر )   آموزش الگوریتم های رمزنگاری

۶ دیدگاه در “هک سرور از طریق باگ جدید apache struts”

  • Vahedi201308 شهریور ۲۰, ۱۳۹۷ پاسخ

    root@localhost:~/struts-pwn_CVE-2018-11776# python3 struts-pwn.py –url https://site.com/struts2-showcase/index.action
    usage: struts-pwn.py [-h] [-u URL] [-l USEDLIST] [-c CMD] [–exploit]
    struts-pwn.py: error: unrecognized arguments: –url https://site.com/struts2-showcase/index.action
    ارور میدهد

    • Nima Nani شهریور ۲۱, ۱۳۹۷ پاسخ

      مجدد با پاتون ۲.۷ تست کنید مشکلی نباید به وجود باید

  • سروش نادری آذر ۷, ۱۳۹۷ پاسخ

    با سلام ممنون و تشکر بسیار بابت آموزش هایی که به زبان فارسی قرار دادید که بتوانیم آسان تر روی آن مطالعه داشته باشیم و درک بالاتری از مطلب بگیریم خیلی متشکرم

    • Nima Nani آذر ۷, ۱۳۹۷ پاسخ

      درود بر شما بسیار ممنون از نظر لطف شما
      پاینده باشید

  • morva56 فروردین ۲۷, ۱۳۹۸ پاسخ

    دستورارو تایید نمیکنه با پایتون ۲.۷ هم تست کردم
    invaild syntax
    این ارور رو میاره

    • Nima Nani فروردین ۲۸, ۱۳۹۸ پاسخ

      درود
      از پایتون ورژن ۳ استفاده کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *