第128篇:Struts2全版本漏洞检测工具19.68版本更新
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMjI1NjI3Ng==&mid=2247487623&idx=1&sn=1d8479b2fa702e596e21d8f2015d7ac4
第128篇:Struts2全版本漏洞检测工具19.68版本更新
原创 abc123info 希潭实验室 2025-07-05 03:20
Part1 前言
大家好,我是
ABC_123。9年前(2016年5月),我用NetBeans和Java编写了这个Struts2漏洞检测工具,期间一直不断更新,到现在已经维护了9年。现在,ABC_123对这个工具的更新,更多出于情怀,也算是一种研究性和实验性的工作。虽然Struts2框架在外网已经不太常见,但在内网环境中仍然经常遇到,所以它也从当年的外网大杀器,变成了如今的内网横向工具。最近根据几位网友的反馈,对工具做了几个重要更新,文末附上下载链接。
注:文末有下载地址及
“希水涵-红队技术交流群”加群方式。
Part2 技术交流过程
- 新增延时判断Struts2漏洞功能
新增了Struts2漏洞的延时检测功能。当漏洞利用没有回显,关键字和响应头都无法判断时,也能通过延时来确认漏洞是否存在。
- 新增检测S2框架下Log4j2漏洞的新语句
这次更新了检测语句,提高了在S2框架下对Log4j2漏洞的检测准确率。原本想做成添加dnslog配置文件就能自动化检测,但考虑到现在dnslog服务不太稳定,而且容易被安全设备拦截,最终还是决定保留手动填写dnslog的方式来判断漏洞是否存在。
- 新增文件下载到指定目录功能
这个功能主要是为了解决有些网友在上传webshell到服务器目录时,绕不过WAF或终端防护的问题。它可以通过指定URL链接,把文件下载到目标Web应用的指定目录下。
- 新增5条检测Struts2漏洞的新语句
新增爬虫发现webconsole.html调试页面语句、新增S2-018漏洞检测方法、新增S2-017漏洞新的检测语句,进一步提升漏洞检测的准确度、新增S2-019漏洞新的检测语句,进一步提升漏洞检测的准确度。
- 新增自定义HTTP请求头功能
目前,网站的鉴权方式除了Cookie之外,还有JWT鉴权、HTTP Basic验证、请求头校验、Referer校验等。为此,我重新封装了HTTP发包模块,让工具支持自定义多行请求头,并且在每次发送请求时都会自动带上这些头信息。
Part3 总结
- 关注公众号
“
希潭实验室
”回复“
1968
”,即可得到Struts2漏洞检测工具v19.68版本的下载地址。为了便于红队技术交流,现已建微信群“希水涵-红队技术交流群”。
公众号专注于网络安全技术,包括安全咨询、APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等,99%原创,敬请关注。
Contact me: 0day123abc#gmail.com
(replace # with @)