Struts-Pwn工具：探测和利用Apache Struts CVE-2017-5638漏洞

### 知识点详解 #### Apache Struts简介 Apache Struts是一个开源的Java EE框架，用于构建基于MVC（模型-视图-控制器）模式的Web应用程序。Struts框架使用MVC架构模式分离应用程序的业务逻辑、用户界面和数据。其核心是Struts的ActionMapping，用于定义Web层的交互流程和逻辑。 #### CVE-2017-5638漏洞概述 CVE-2017-5638是Apache Struts框架中的一个远程代码执行漏洞，存在于Struts的Content-Type插件中。此漏洞允许攻击者通过向受影响的应用程序发送特制的POST请求来执行任意代码。漏洞触发条件是由于应用程序未能正确处理用户输入，并且在配置不当时，会执行来自用户输入的动态方法调用。 #### 漏洞利用工具struts-pwn struts-pwn是一款Python脚本工具，专为检测和利用Apache Struts CVE-2017-5638漏洞而设计。它利用预设的漏洞利用载荷来验证目标应用程序是否存在该漏洞。以下是该工具的一些使用方法和选项说明： - 使用`--url`选项指定要测试的单个URL，并可以执行特定命令，如`id`命令来检查远程命令执行能力。 - 使用`--list`选项后跟文件路径来测试一个包含多个URL的列表文件。 - 使用`--check`选项来检查单个或多个URL是否存在漏洞，而不执行任何命令。 #### 漏洞利用演示 假设一个管理员需要检查其管理的Web应用是否容易受到CVE-2017-5638的攻击，可以按照以下步骤操作： 1. 准备一个包含目标Web应用URL的文件，例如`urls.txt`。 2. 运行命令： ``` python struts-pwn.py --list 'urls.txt' ``` 这个命令会遍历`urls.txt`中的每个URL，并对每个URL执行检测。 3. 如果需要针对特定的URL执行命令，可以运行： ``` python struts-pwn.py --url '***' -c 'id' ``` 这个命令将会向指定的URL发送载荷，并尝试执行`id`命令来验证漏洞利用是否成功。 #### 要求与免责声明 struts-pwn工具要求使用Python 2或Python 3版本的Python解释器。在使用该工具时，应严格遵守法律和道德标准，仅在授权的情况下使用此工具进行安全测试和漏洞评估，不可用于非法攻击或入侵他人的计算机系统。 #### 总结 Apache Struts CVE-2017-5638漏洞利用的演示强调了对于Web应用程序安全漏洞的快速识别与修复的重要性。通过使用struts-pwn这类漏洞检测工具，可以有效地发现和利用已知漏洞，以便及时采取措施进行修复和防护，减少安全风险。同时，开发和维护Web应用的团队应当遵循安全最佳实践，定期更新和打补丁，避免潜在的安全威胁。