metasploit之移植S2-045漏洞代碼模塊實戰提權

新聞 04-13

2017年3月的某一天，國家信息安全漏洞庫（CNNVD）收到杭州安恆信息技術有限公司（CNNVD一級技術支撐單位）關於Apache Struts2 （S2-045）遠程代碼執行漏洞（CNNVD-201703-152）的情況報送。由於該漏洞影響範圍廣，危害級別高，利用POC更是迅速在網上爆出，一瞬間網路上烽煙四起，血流成河。

0×01 Apache Struts2（S2-045）漏洞簡介

Apache Struts是美國阿帕奇（Apache）軟體基金會負責維護的一個開源項目，是一套用於創建企業級Java Web應用的開源MVC框架，主要提供兩個版本框架產品：Struts 1和Struts 2。Struts2是一個基於MVC設計模式的Web應用框架，它本質上相當於一個servlet，在MVC設計模式中，Struts2作為控制器(Controller)來建立模型與視圖的數據交互。Struts 2是Struts的下一代產品，是在 struts 1和WebWork的技術基礎上進行了合并的全新的Struts 2框架。

Apache Struts 2.3.5 - 2.3.31版本及2.5 - 2.5.10版本存在遠程代碼執行漏洞（CNNVD-201703-152，CVE-2017-5638）。該漏洞是由於上傳功能的異常處理函數沒有正確處理用戶輸入的錯誤信息。導致遠程攻擊者可通過發送惡意的數據包，利用該漏洞在受影響伺服器上執行任意命令。

0×02 S2-045漏洞的原理

1、基於Jakarta（Jakarta Multipart parser）插件的文件上傳功能

2、惡意攻擊者精心構造Content-Type的值

3、通過版本比對定位漏洞原因

coresrcmainjavaorgapachestruts2dispatchermultipartMultiPartRequestWrapper.java coresrcmainjavaorgapachestruts2dispatchermultipartJakartaMultiPartRequest.java coresrcmainjavaorgapachestruts2dispatchermultipartJakartaStreamMultiPartRequest.java

0×03 S2-045漏洞的危害及修復措施

攻擊者可通過發送惡意構造的HTTP數據包利用該漏洞，在受影響伺服器上執行系統命令，進一步可完全控制該伺服器，造成拒絕服務、數據泄露、網站造篡改等影響。由於該漏洞利用無需任何前置條件（如開啟dmi，debug等功能）以及啟用任何插件，因此漏洞危害較為嚴重。

受影響用戶可升級版本至Apache Struts 2.3.32或Apache Struts 2.5.10.1以消除漏洞影響。

官方公告：

https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage&isappinstalled=0

0×04移植S2-045漏洞利用代碼模塊

Metasploit集合了大量的系統漏洞利用代碼，但並不是擁有所有的漏洞代碼，所以Metasploit有一個非常強大的功能，它允許使用者開發自己的漏洞模塊，s2-045的漏洞利用模塊Metasploit雖然還沒有集成，但是網路上已經有相應的滲透模塊了，這些模塊可能是用各種語言編寫的，比如perl、python等，Metasploit支持各種不同語言編寫的模塊移植到其框架中，通過這種機制可以將各種現存的模塊軟體移植成為與Metasploit兼容的滲透模塊。

我們先在github下載S2-045漏洞利用ruby腳本，該腳本已經經過作者測試，可以直接使用，下載地址：https://github.com/rapid7/metasploit-framework/pull/8072，如下圖所示。

metasploit之移植S2-045漏洞代碼模塊實戰提權