Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen
SpringBootExploit

SpringBootExploit

Ein schneller Schwachstellen-Exploit für die SpringBootEnv-Seite

TODO

  • Unterstützt Eureka XStream-Deserialisierung RCE

  • Unterstützen Sie die Fastjson-Memory-Pferde-Injektion

  • Unterstützt weitere Deserialisierungsschwachstellen, die mithilfe von JNDI-Speicherpferden eingeschleust werden können

  • Unterstützt Speicherpfad- und Passwortänderung

........

Die ganze Geschichte

Das Projekt basiert auf der Spring Boot Vulnerability Exploit Check List mit dem Ziel, Schwachstellen schnell auszunutzen und die Schwelle für die Ausnutzung von Schwachstellen während des HVV zu senken.

Herunterladen und installieren

  1. Laden Sie die neueste Version des komprimierten Spring Boot Exploit-Pakets von Releases herunter und verwenden Sie es mit JNDIExploit. (:star:empfohlen)


    1. Git-Klon https://github.com/0x727/SpringBootExploit

    2. Git-Klon https://github.com/0x727/JNDIExploit (derzeit nicht für die Öffentlichkeit zugänglich)

    3. mvn clean package -DskipTests öffnet jeweils das SpringBootExploit-Paket und JNDIExploit

Wie zu verwenden

  1. Laden Sie zunächst das gepackte JNDIExploit-Tool auf den Server hoch und dekomprimieren Sie es. Starten Sie Java mit dem Befehl -jar JNDIExploit-1.2-SNAPSHOT.jar

  2. Geben Sie die Zieladresse und die Adresse des Konfigurationsservers ein und klicken Sie auf „Verbinden“. Das folgende Bild erscheint, was bedeutet, dass die Verbindung erfolgreich ist.

200214227-e6c61ef1-6068-4553-a083-0c2d203591b1.png

  1. ausbeuten

    Es wird empfohlen, zuerst auf die Erkennungsumgebung zu klicken, um automatisch festzustellen, ob eine Schwachstelle vorliegt. Die Methode zur Überprüfung der Schwachstelle ist die Checklistenmethode. Wenn es eine bessere Möglichkeit gibt, einen Arbeitsauftrag einzureichen, werden wir erwägen, sie hinzuzufügen.

    200214192-796332cf-fd56-4f30-b624-e17d2137aa8c.png

    200214251-03571a05-ae55-47be-88b6-00cd5de4a737.png

    1. Die Ausnutzung von Sicherheitslücken unterstützt derzeit nur die Memory-Horse-Injection

Haftungsausschluss

Dieses Tool wird nur zum Testen der Sicherheitsselbstprüfung verwendet

Alle direkten oder indirekten Folgen und Verluste, die durch die Verbreitung und Nutzung der durch dieses Tool bereitgestellten Informationen entstehen, liegen in der Verantwortung des Nutzers selbst und der Autor übernimmt hierfür keine Verantwortung.

Ich habe das Recht, dieses Tool zu ändern und zu interpretieren. Ohne die Genehmigung der Netzwerksicherheitsabteilung und der zuständigen Abteilungen dürfen Sie dieses Tool nicht für Angriffsaktivitäten verwenden und es in keiner Weise für kommerzielle Zwecke nutzen.

Referenzprojekt

https://github.com/woodpecker-appstore/springboot-vuldb

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle
Benutzerkommentare