SpringBootExploit漏洞利用工具
本文最后更新于534 天前,其中的信息可能已经过时

SpringBootEnv

一款针对SpringBootEnv页面进行快速漏洞利用

  • 支持Eureka XStream deserialization RCE
  • 支持Fastjson 内存马注入
  • 支持更多可以使用JNDI内存马注入反序列化漏洞
  • 支持内存马路径和密码修改
  • ……..

下载安装

  1. releases下载最新版Spring Boot Exploit压缩包,配合JNDIExploit使用。(⭐推荐)
    1. git clone https://github.com/0x727/SpringBootExploit
    2. git clone https://github.com/0x727/JNDIExploit (目前不对外开放)
    3. mvn clean package -DskipTests 分别打SpringBootExploit包和JNDIExploit

使用方法

1.首先在服务器上上传打包好的JNDIExploit工具,解压。使用命令启动java -jar JNDIExploit-1.2-SNAPSHOT.jar

 java -jar .\JNDIExploit-1.3-SNAPSHOT.jar -i 127.0.0.1 -l 1389 -p 3456

2.输入目标地址和配置服务器地址,点击连接。出现如下图所示代表连接成功。

3.漏洞利用

建议首先点击检测环境,会自动判断是否存在漏洞。漏洞验证方法是Check list的方法,如果有更好的方法可以提交工单会考虑添加。

漏洞利用,目前只支持内存马注入

JNDIExploit.zip

SpringBootExploit-1.3-SNAPSHOT-all.jar

github项目地址:https://github.com/0x727/SpringBootExploit

如果觉得本文对您有所帮助,可以支持下博主,一分也是缘😊
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇