Apache Struts 2で稼働

2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスによる被害を検証してみる。  

docker login

f:id:starful:20181229205946p:plain

docker build

f:id:starful:20181229210045p:plain

docker start

f:id:starful:20181229210118p:plain

web で確認。f:id:starful:20181229210246p:plain

http://localhost:8080/struts2_2.3.15.1-showcase/showcase.action

検証f:id:starful:20181229210413p:plain

python origin01.py http://127.0.0.1:8080/struts2_2.3.15.1-showcase/showcase.action "ls -la"