Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh
Eksploitasi SpringBoot

Eksploitasi SpringBoot

Eksploitasi kerentanan cepat untuk halaman SpringBootEnv

TODO

  • Mendukung deserialisasi Eureka XStream RCE

  • Mendukung injeksi kuda memori Fastjson

  • Mendukung lebih banyak kerentanan deserialisasi yang dapat disuntikkan menggunakan kuda memori JNDI

  • Mendukung jalur kuda memori dan modifikasi kata sandi

........

Keseluruhan cerita

Proyek ini ditulis berdasarkan Daftar Periksa Eksploitasi Kerentanan Spring Boot, dengan tujuan untuk mengeksploitasi kerentanan dengan cepat dan menurunkan ambang batas eksploitasi kerentanan selama hvv.

Unduh dan instal

  1. Unduh versi terbaru paket terkompresi Spring Boot Exploit dari rilis dan gunakan dengan JNDIExploit. (:bintang:direkomendasikan)


    1. git klon https://github.com/0x727/SpringBootExploit

    2. git clone https://github.com/0x727/JNDIExploit (saat ini tidak terbuka untuk umum)

    3. mvn clean package -DskipTests masing-masing membuka paket SpringBootExploit dan JNDIExploit

Cara menggunakan

  1. Pertama-tama unggah alat JNDIExploit yang dikemas ke server dan dekompresi. Mulai java menggunakan perintah -jar JNDIExploit-1.2-SNAPSHOT.jar

  2. Masukkan alamat target dan alamat server konfigurasi, dan klik Hubungkan. Muncul gambar berikut yang berarti koneksi berhasil.

200214227-e6c61ef1-6068-4553-a083-0c2d203591b1.png

  1. mengeksploitasi

    Disarankan untuk mengklik lingkungan deteksi terlebih dahulu, dan secara otomatis akan menentukan apakah ada kerentanan. Metode verifikasi kerentanan adalah metode Daftar Periksa. Jika ada cara yang lebih baik untuk mengirimkan perintah kerja, kami akan mempertimbangkan untuk menambahkannya.

    200214192-796332cf-fd56-4f30-b624-e17d2137aa8c.png

    200214251-03571a05-ae55-47be-88b6-00cd5de4a737.png

    1. Eksploitasi kerentanan saat ini hanya mendukung injeksi memori kuda

Penafian

Alat ini hanya digunakan untuk pengujian pemeriksaan mandiri keamanan

Segala akibat dan kerugian langsung atau tidak langsung yang disebabkan oleh penyebaran dan penggunaan informasi yang disediakan oleh alat ini adalah tanggung jawab pengguna sendiri, dan penulis tidak bertanggung jawab atas hal ini.

Saya mempunyai hak untuk memodifikasi dan menafsirkan alat ini. Tanpa izin dari departemen keamanan jaringan dan departemen terkait, Anda tidak boleh menggunakan alat ini untuk melakukan aktivitas serangan apa pun, dan Anda tidak boleh menggunakannya untuk tujuan komersial dengan cara apa pun.

Proyek referensi

https://github.com/woodpecker-appstore/springboot-vuldb

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua
Komentar Pengguna