文章目录 一、漏洞原因二、漏洞成果三、漏洞利用0x01 struts2漏洞获取shell0x02 todesk配置文件获取连接0x03 orcal数据库连接0x04 web网站 sso管理权限0x05 tomcat网站0x06 获取路由器权限0x07 远程桌面 四、总结五、免责声明 一、漏洞原因 由于网站使用struct2框架,未及时进行更新,导致存在框架漏洞;通过获取边界服务上的进程,发现todesk软件,通过配置文件,远程连接todesk;通过获取边界服务,利用哥斯拉的插件,利用mimikatz获取密码、配置htt