Apache Struts(CVE-2017-5638)

要扫描并报告Apache Struts (CVE-2017-5638)漏洞,您可以使用任何包含Web Spider的扫描模板,如全面审计、HIPPA遵从性、Internet DMZ审计或PCI审计模板。这些模板包括一个与Web Spider功能一起工作的检查,并使用“。行动”后缀。

步骤1:配置扫描模板

要扫描Apache Struts (CVE-2017-5638)漏洞,您可以使用一个默认的扫描模板(包括Web Spider),或者您可以创建一个自定义扫描模板,只检查Apache Struts漏洞。

使用默认扫描模板

  1. 在安全控制台中,进入行政标签。
  2. 扫描选项区域,单击管理扫描模板链接。
  3. 选择包含Web Spider(完整审核,Hippa合规性,Internet DMZ审核或PCI审核)的模板,然后单击模板名称以打开它。
  4. 浏览到“Web蜘蛛”选项卡。
  5. 在“路径”部分,将所有必要的路径添加到引导路径场地。每条路径都必须遵循尾随斜杠并分开逗号(例如/ org/apps/ /其他/ org/).

请注意

如果在默认爬行过程中无法发现应用程序的uri,则必须向扫描模板添加必要的路径。

蜘蛛行道

  1. 将更改保存到模板中。

创建自定义扫描模板

如果出于提高效率的目的希望限制扫描的范围,可以创建只运行Apache Struts漏洞检查。

要创建仅运行Apache Struts漏洞检查的自定义扫描模板:

  1. 在安全控制台中,进入行政标签。
  2. 扫描选项区域,单击管理扫描模板链接。
  3. 找到完整审计模板并单击复制扫描模板图标。一份完全审计模板是制作的,以便我们专门为Apache Struts配置它。副本将填写所有必填字段。不需要额外的更改。

请注意

务必按照步骤4到6上一节如果需要配置网脚蜘蛛

自定义扫描模板

  1. 在“常规”选项卡中,找到姓名字段并为扫描模板输入新名称。你应该易于识别的名字,例如“Apache Struts”。
  2. 漏洞检查选项卡并找到“选定的检查”部分。您将看到三个下拉字段:按类别,按选项类型和单独的检查。

漏洞检查

  1. 单击“按个别选中”下拉列表以展开它,然后单击“添加检查”。
  2. 搜索“CVE-2017-5638”。
  3. 结果出现后,单击选择所有复选框以选择所有Apache Struts检查。

选择所有检查

  1. 保存您的更改。

现在,这个扫描模板只包含对Apache Struts的检查。你可以进一步优化扫描模板,删除“类别”和“检查类型”。要做到这一点,请展开这些下拉列表,单击“删除类别”按钮,并选择列表中的所有项目。保存您的更改。

当你完成时,你的“Selected Checks”部分看起来应该是这样的:

选定的检查示例

现在,您已经有了一个定制的模板,它是专门为扫描Apache Struts漏洞而设计的。保存新的扫描模板。

第二步:扫描你的网络

根据您的产品,使用上面描述的配置模板之一运行扫描。扫描完成后,在安全控制台首页搜索栏中搜索“CVE-2017-5638”。

搜索结果

为了持续监控任何易受攻击的资产Apache Struts,创建一个动态资产组基于你搜索的CVE ID您过滤的资产搜索应该寻找与CVE ID本身的精确匹配(CVE ID = is = CVE-2017-5638)。

动态资产组

第3步:Apache Struts的报告

我们可以使用一个SQL查询报告您网络中的CVE-2017-5638。

要做到这一点,单击报告选项卡上的安全控制台菜单。在“创建报告”下,给它一个名称,并选择“模板”下的“导出”选项卡。或者,你也可以在模板搜索字段中输入" sql ",这将缩小列表到我们想要的模板:SQL查询导出

SQL报告

使用此模板选择,您将看到一个灰色的“查询”框,显示在配置部分下方。单击此区域以打开它,然后粘贴内部的以下SQL脚本:

         

          sql

           
          

         

          

           

            1

           选择网站ip_addressds姓名作为“软件名称”主机名dv标题favi港口校对favi证明作为证明
          

          

           

            2

           fact_asset_vulnerability_instance favi
          

          

           

            3.

           加入dim_vulnerability dv.使用vulnerability_id
          

          

           

            4

           加入dim_asset哒使用asset_id
          

          

           

            5

           加入dim_asset_software das.使用asset_id
          

          

           

            6

           加入dim_software dsdssoftware_idDAS.software_id
          

          

           

            7

           在哪里nexpose_id“apache struts - cve - 2017 - 5638的nexpose_id“struts - cve - 2017 - 5638”

点击“验证”以确保脚本能够正确读取。如果您想了解结果会是什么样子,您可以使用“Preview”按钮来检索响应查询的前10条记录。当你完成时,点击“完成”。

如果希望报告特定的扫描、站点或资产组,可以在查询字段下方定义报告的范围。现在我们可以把这份报告留着以后用了。如果您想同时创建一个报告,请单击“保存并运行报告”。

有关Apache Struts漏洞检查的更多信息,请参阅以下博客文章:

https://blog.rapid7.com/2017/03/09/apache-jakarta-vulnerability-tacks-in-the-wild/https://blog.rapid7.com/2017/03/15/using-web-spider-to-detect-vulnerable-apache-struts-apps-cve-2017-5638/