Inicio>Relacionado con la programación>Otro código fuente
Descargar
Explotación SpringBoot

Explotación SpringBoot

Un rápido exploit de vulnerabilidad para la página SpringBootEnv

HACER

  • Soporte de deserialización Eureka XStream RCE

  • Admite inyección de caballo de memoria Fastjson

  • Admite más vulnerabilidades de deserialización que se pueden inyectar utilizando caballos de memoria JNDI

  • Admite la ruta del caballo de memoria y la modificación de contraseña

........

toda la historia

El proyecto está escrito en base a la Lista de verificación de vulnerabilidades de Spring Boot, con el propósito de explotar rápidamente las vulnerabilidades y reducir el umbral de explotación de vulnerabilidades durante hvv.

Descargar e instalar

  1. Descargue la última versión del paquete comprimido Spring Boot Exploit de las versiones y utilícela con JNDIExploit. (:estrella:recomendado)


    1. clon de git https://github.com/0x727/SpringBootExploit

    2. git clone https://github.com/0x727/JNDIExploit (actualmente no abierto al público)

    3. Paquete mvn clean -DskipTests abre respectivamente el paquete SpringBootExploit y JNDIExploit

como usar

  1. Primero cargue la herramienta JNDIExploit empaquetada en el servidor y descomprímala. Inicie Java usando el comando -jar JNDIExploit-1.2-SNAPSHOT.jar

  2. Ingrese la dirección de destino y la dirección del servidor de configuración y haga clic en Conectar. Aparece la siguiente imagen, lo que significa que la conexión se realizó correctamente.

200214227-e6c61ef1-6068-4553-a083-0c2d203591b1.png

  1. explotar

    Se recomienda hacer clic primero en el entorno de detección y determinará automáticamente si existe una vulnerabilidad. El método de verificación de vulnerabilidad es el método de Lista de verificación. Si hay una mejor manera de enviar una orden de trabajo, consideraremos agregarla.

    200214192-796332cf-fd56-4f30-b624-e17d2137aa8c.png

    200214251-03571a05-ae55-47be-88b6-00cd5de4a737.png

    1. La explotación de vulnerabilidades actualmente solo admite la inyección de memoria.

Descargo de responsabilidad

Esta herramienta solo se utiliza para pruebas de autoverificación de seguridad.

Cualquier consecuencia y pérdida directa o indirecta causada por la difusión y uso de la información proporcionada por esta herramienta es responsabilidad del propio usuario, y el autor no asume ninguna responsabilidad por ello.

Tengo derecho a modificar e interpretar esta herramienta. Sin el permiso del departamento de seguridad de la red y los departamentos pertinentes, no podrá utilizar esta herramienta para llevar a cabo actividades de ataque ni podrá utilizarla con fines comerciales de ninguna manera.

Proyecto de referencia

https://github.com/woodpecker-appstore/springboot-vuldb

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo
Comentarios de los usuarios