Soft Apache Struts, атака. CVE-2017-5638

Всем привет, с удивлением смотрю на наш борд и не слова про эту атаку, я имею в виду паблик, в grey-section я про это упоминал.) Ну и не будем как говорится отставать от остальных так-как весь (западный) интернет гудит как пчелиный рой по поводу

Ссылка скрыта от гостей

уязвимости ну и хабр не давно тоже

Ссылка скрыта от гостей

))
Для поиска атакуемой жертвы будем пользоваться поисковиком, то есть жужлить волшебным заклинанием : site:us inurl:"jmx-console/HtmlAdaptor" страну US я выбрал от большой любви к пендосам)) по желанию можете указать свою желаемую страну которую Вы "любите"
Далее для детекта и эксплуатации уязвимости на понадобится замечательный скрипт Jexboss он дружит с python 2.7 и windows запускается просто : python jexboss.py -host

Ссылка скрыта от гостей

< то что Вам выдаст гугл!

и если Вы увидели такой результат как на картинке выше, то я Вас поздравляю)) указываем YES и получаем шелл, представлю Вам еще и мультик как провернуть все это дело в Metasploit-e :

Удачи!)

 

[ghost]

Очень актуально, т.к на апачах и нгинксах крутится много сайтов. Плюсую.

 

[MrsRobot]

Всем привет, с удивлением смотрю на наш борд и не слова про эту атаку, я имею в виду паблик, в grey-section я про это упоминал.) Ну и не будем как говорится отставать от остальных так-как весь (западный) интернет гудит как пчелиный рой по поводу

Ссылка скрыта от гостей

уязвимости ну и хабр не давно тоже

Ссылка скрыта от гостей

))
Для поиска атакуемой жертвы будем пользоваться поисковиком, то есть жужлить волшебным заклинанием : site:us inurl:"jmx-console/HtmlAdaptor" страну US я выбрал от большой любви к пендосам)) по желанию можете указать свою желаемую страну которую Вы "любите"
Далее для детекта и эксплуатации уязвимости на понадобится замечательный скрипт Jexboss он дружит с python 2.7 и windows запускается просто : python jexboss.py -host

Ссылка скрыта от гостей

< то что Вам выдаст гугл!

Посмотреть вложение 11638

и если Вы увидели такой результат как на картинке выше, то я Вас поздравляю)) указываем YES и получаем шелл, представлю Вам еще и мультик как провернуть все это дело в Metasploit-e :

Удачи!)

наверно не site:us, а country:us ? или я что-то не понимаю..

 

[persivald]

наверно не site:us, а country:us ? или я что-то не понимаю..

site:us вернет в выдаче все сайты с доменом .us

 

[Ondrik8]

наверно не site:us, а country:us ? или я что-то не понимаю..

site:us сайты которые заканчиваются на .us или можно .com .de (Germany) .uk .fr и т.д. суть уловили?

 

[MrsRobot]

site:us сайты которые заканчиваются на .us или можно .com .de (Germany) .uk .fr и т.д. суть уловили?

а.. вот в чем! да, теперь поняла)
в Google вроде и нет атрибута поиска 'country'? перепутала с Шодан
[doublepost=1505645218,1505644845][/doublepost]по домену ru всего 7 результатов выдает..

 

[Dr.Lafa]

замечательный скрипт Jexboss

Jexboss крутая тулза, можно проверить сразу на комплекс уязвимостей по ява-приложениям

 

[Elektrolife]

у меня по дорку site:us inurl:"jmx-console/HtmlAdaptor" жужл ничего не находит (( Хотя я ещё тот веб-пентестер )) Если не сложно - как нибудь поподробнее об этом )

Кстати для этих целей можно использовать Gr3eNoX ?

 

[Elektrolife]

Расскажите кто нибудь как у становить пакет ipaddress ? А то requires.txt не работает. Urllib3 я добавил

 

[Dr.Lafa]

Расскажите кто нибудь как у становить пакет ipaddress ? А то requires.txt не работает. Urllib3 я добавил

sudo pip install ipaddress

 

[Elektrolife]

sudo pip install ipaddress

Cannot fetch index base URL

Ссылка скрыта от гостей

Could not find any downloads that satisfy the requirement ipaddress
No distributions at all found for ipaddress
Storing complete log in /root/.pip/pip.log

я скачал с гитхаба,но тоже не могу разобраться,как это хозяйство установить (

 

[Dr.Lafa]

Cannot fetch index base URL

Ссылка скрыта от гостей

Could not find any downloads that satisfy the requirement ipaddress
No distributions at all found for ipaddress
Storing complete log in /root/.pip/pip.log

я скачал с гитхаба,но тоже не могу разобраться,как это хозяйство установить (

попробуй sudo pip install py2-ipaddress

 

[Elektrolife]

попробуй sudo pip install py2-ipaddress

Не,та же картина...
[automerge]1523080479[/automerge]
В кали всё завелось даже без установки зависимостей,а тут получается голый дебиан и никак не хочет этот пакет вставать (

Вот тут оно лежит,но как это поставить в систему ? )

phihag/ipaddress

 

[Dr.Lafa]

Не,та же картина...
[automerge]1523080479[/automerge]
В кали всё завелось даже без установки зависимостей,а тут получается голый дебиан и никак не хочет этот пакет вставать

Странно, у меня на голом дебиане всё ок. sudo pip install --upgrade pip делали?

Вот тут оно лежит,но как это поставить в систему ? )
phihag/ipaddress

sudo python setup.py install

 

[Elektrolife]

Странно, у меня на голом дебиане всё ок. sudo pip install --upgrade pip делали?

Такой вывод:

Cannot fetch index base URL

Ссылка скрыта от гостей

Could not find any downloads that satisfy the requirement pip in /usr/lib/python2.7/dist-packages
No distributions at all found for pip in /usr/lib/python2.7/dist-packages
Storing complete log in /root/.pip/pip.log
[automerge]1523118784[/automerge]

sudo python setup.py install

Это помогло,спасибо )
[automerge]1523190127[/automerge]
Кстати в продолжении темы: ну вот например получил я шелл - а дальше что ? На 4 из 5 был CentOS,прав никаких,ни файлы скачать\закачать,ни программу поставить.. Если с виндами более меннее понятно,как повысить свои привилегии в линухе ?