spring4shell環境搭建及漏洞（CVE-2022-22965）複現

2023年5月30日#漏洞复现 #渗透测试438

AI 翻譯

這篇文章透過AI由英文翻譯成繁體中文。查看原文

AI 生成的摘要

這段文字描述了如何搭建spring4shell環境，使用docker搭建，並提供了原始項目的連結。原始項目無法成功構建，因為缺少tomcat環境。修改後的dockerfile包含了安裝tomcat的步驟。接著介紹了如何使用docker構建和運行spring4shell，以及如何利用漏洞。最後提供了漏洞利用成功的圖片。

spring4shell 環境搭建#

使用 Docker 搭建，原始專案如下：https://github.com/jbaines-r7/spring4shell_vulnapp
Docker 目錄結構如下：
src 目錄下是編譯後的應用程式

原始專案無法成功構建，缺少 Tomcat 環境

修改後的 Dockerfile 如下：

FROM --platform=linux/amd64 openjdk:11

EXPOSE 8080

RUN apt update

ADD . / /springy
WORKDIR /springy

COPY apache-tomcat-8.5.77.zip /springy
RUN unzip apache-tomcat-8.5.77.zip
RUN chmod +x apache-tomcat-8.5.77/bin/*.sh

RUN cp src/vulnerable-1.0.0.0.war apache-tomcat-8.5.77/webapps/

CMD ["./apache-tomcat-8.5.77/bin/catalina.sh", "run"]

使用 Docker 構建

docker build -t spring4shell .
docker run -itd -P spring4shell:latest

# 訪問
http://192.168.101.154:32769/vulnerable-1.0.0.0/rapid7

漏洞利用#

專案地址：https://github.com/reznok/Spring4Shell-POC

python3 exploit.py --url http://192.168.101.154:32769/vulnerable-1.0.0.0/rapid7

漏洞利用成功