Apache Struts, атака. CVE-2017-5638

Всем привет, с удивлением смотрю на наш борд и не слова про эту атаку, я имею в виду паблик, в grey-section я про это упоминал.) Ну и не будем как говорится отставать от остальных так-как весь (западный) интернет гудит как пчелиный рой по поводу этой уязвимости ну и хабр не давно тоже очухался))
Для поиска атакуемой жертвы будем пользоваться поисковиком, то есть жужлить волшебным заклинанием : site:us inurl:"jmx-console/HtmlAdaptor" страну US я выбрал от большой любви к пендосам)) по желанию можете указать свою желаемую страну которую Вы "любите"
Далее для детекта и эксплуатации уязвимости на понадобится замечательный скрипт Jexboss он дружит с python 2.7 и windows запускается просто : python jexboss.py -host http://target_host < то что Вам выдаст гугл!

и если Вы увидели такой результат как на картинке выше, то я Вас поздравляю)) указываем YES и получаем шелл, представлю Вам еще и мультик как провернуть все это дело в Metasploit-e :

Удачи!)

 

[ghost]

Очень актуально, т.к на апачах и нгинксах крутится много сайтов. Плюсую.

 

[MrsRobot]

Всем привет, с удивлением смотрю на наш борд и не слова про эту атаку, я имею в виду паблик, в grey-section я про это упоминал.) Ну и не будем как говорится отставать от остальных так-как весь (западный) интернет гудит как пчелиный рой по поводу этой уязвимости ну и хабр не давно тоже очухался))
Для поиска атакуемой жертвы будем пользоваться поисковиком, то есть жужлить волшебным заклинанием : site:us inurl:"jmx-console/HtmlAdaptor" страну US я выбрал от большой любви к пендосам)) по желанию можете указать свою желаемую страну которую Вы "любите"
Далее для детекта и эксплуатации уязвимости на понадобится замечательный скрипт Jexboss он дружит с python 2.7 и windows запускается просто : python jexboss.py -host http://target_host < то что Вам выдаст гугл!

Посмотреть вложение 11638

и если Вы увидели такой результат как на картинке выше, то я Вас поздравляю)) указываем YES и получаем шелл, представлю Вам еще и мультик как провернуть все это дело в Metasploit-e :

Удачи!)

наверно не site:us, а country:us ? или я что-то не понимаю..

 

[persivald]

наверно не site:us, а country:us ? или я что-то не понимаю..

site:us вернет в выдаче все сайты с доменом .us

 

[Ondrik8]

наверно не site:us, а country:us ? или я что-то не понимаю..

site:us сайты которые заканчиваются на .us или можно .com .de (Germany) .uk .fr и т.д. суть уловили?

 

[MrsRobot]

site:us сайты которые заканчиваются на .us или можно .com .de (Germany) .uk .fr и т.д. суть уловили?

а.. вот в чем! да, теперь поняла)
в Google вроде и нет атрибута поиска 'country'? перепутала с Шодан
[doublepost=1505645218,1505644845][/doublepost]по домену ru всего 7 результатов выдает..

 

[Dr.Lafa]

замечательный скрипт Jexboss

Jexboss крутая тулза, можно проверить сразу на комплекс уязвимостей по ява-приложениям

 

[Elektrolife]

у меня по дорку site:us inurl:"jmx-console/HtmlAdaptor" жужл ничего не находит (( Хотя я ещё тот веб-пентестер )) Если не сложно - как нибудь поподробнее об этом )

Кстати для этих целей можно использовать Gr3eNoX ?

 

[Elektrolife]

Расскажите кто нибудь как у становить пакет ipaddress ? А то requires.txt не работает. Urllib3 я добавил

 

[Dr.Lafa]

Расскажите кто нибудь как у становить пакет ipaddress ? А то requires.txt не работает. Urllib3 я добавил

sudo pip install ipaddress

 

[Elektrolife]

sudo pip install ipaddress

Cannot fetch index base URL http://pypi.python.org/simple/
Could not find any downloads that satisfy the requirement ipaddress
No distributions at all found for ipaddress
Storing complete log in /root/.pip/pip.log

я скачал с гитхаба,но тоже не могу разобраться,как это хозяйство установить (

 

[Dr.Lafa]

Cannot fetch index base URL http://pypi.python.org/simple/
Could not find any downloads that satisfy the requirement ipaddress
No distributions at all found for ipaddress
Storing complete log in /root/.pip/pip.log

я скачал с гитхаба,но тоже не могу разобраться,как это хозяйство установить (

попробуй sudo pip install py2-ipaddress

 

[Elektrolife]

попробуй sudo pip install py2-ipaddress

Не,та же картина...
[automerge]1523080479[/automerge]
В кали всё завелось даже без установки зависимостей,а тут получается голый дебиан и никак не хочет этот пакет вставать (

Вот тут оно лежит,но как это поставить в систему ? )

phihag/ipaddress

 

[Dr.Lafa]

Не,та же картина...
[automerge]1523080479[/automerge]
В кали всё завелось даже без установки зависимостей,а тут получается голый дебиан и никак не хочет этот пакет вставать

Странно, у меня на голом дебиане всё ок. sudo pip install --upgrade pip делали?

Вот тут оно лежит,но как это поставить в систему ? )
phihag/ipaddress

sudo python setup.py install

 

[Elektrolife]

Странно, у меня на голом дебиане всё ок. sudo pip install --upgrade pip делали?

Такой вывод:

Cannot fetch index base URL http://pypi.python.org/simple/
Could not find any downloads that satisfy the requirement pip in /usr/lib/python2.7/dist-packages
No distributions at all found for pip in /usr/lib/python2.7/dist-packages
Storing complete log in /root/.pip/pip.log
[automerge]1523118784[/automerge]

sudo python setup.py install

Это помогло,спасибо )
[automerge]1523190127[/automerge]
Кстати в продолжении темы: ну вот например получил я шелл - а дальше что ? На 4 из 5 был CentOS,прав никаких,ни файлы скачать\закачать,ни программу поставить.. Если с виндами более меннее понятно,как повысить свои привилегии в линухе ?