Главная страница>Связанные с программированием>Другой исходный код
Скачать
SpringBootExploit

SpringBootExploit

Быстрый эксплойт уязвимости для страницы SpringBootEnv

TODO

  • Поддержка десериализации Eureka XStream RCE

  • Поддержка инъекции лошадиной памяти Fastjson

  • Поддерживает больше уязвимостей десериализации, которые можно внедрить с помощью лошадей памяти JNDI.

  • Поддержка пути к памяти и модификации пароля

........

Вся история

Проект написан на основе Spring Boot Vulnerability Exploit Check List с целью быстрого использования уязвимостей и снижения порога эксплуатации уязвимостей во время hvv.

Загрузите и установите

  1. Загрузите последнюю версию сжатого пакета Spring Boot Exploit из выпусков и используйте его с JNDIExploit. (:звезда:рекомендуется)


    1. git-клон https://github.com/0x727/SpringBootExploit

    2. git clone https://github.com/0x727/JNDIExploit (в настоящее время закрыт для публики)

    3. mvn clean package -DskipTests соответственно открывает пакет SpringBootExploit и JNDIExploit

Как использовать

  1. Сначала загрузите упакованный инструмент JNDIExploit на сервер и распакуйте его. Запустите Java с помощью команды -jar JNDIExploit-1.2-SNAPSHOT.jar.

  2. Введите целевой адрес и адрес сервера конфигурации и нажмите «Подключиться». Появится следующее изображение, что означает, что соединение выполнено успешно.

200214227-e6c61ef1-6068-4553-a083-0c2d203591b1.png

  1. эксплуатировать

    Рекомендуется сначала нажать на среду обнаружения, и она автоматически определит, существует ли уязвимость. Метод проверки уязвимостей — метод контрольного списка. Если есть лучший способ отправить заказ на работу, мы рассмотрим его добавление.

    200214192-796332cf-fd56-4f30-b624-e17d2137aa8c.png

    200214251-03571a05-ae55-47be-88b6-00cd5de4a737.png

    1. Эксплуатация уязвимости в настоящее время поддерживает только внедрение лошади в память.

Отказ от ответственности

Этот инструмент используется только для тестирования самопроверки безопасности.

Любые прямые или косвенные последствия и убытки, вызванные распространением и использованием информации, предоставленной данным инструментом, являются ответственностью самого пользователя, и автор не несет за это никакой ответственности.

Я имею право изменять и интерпретировать этот инструмент. Без разрешения отдела сетевой безопасности и соответствующих отделов вы не можете использовать этот инструмент для проведения каких-либо атак, а также не можете использовать его в коммерческих целях каким-либо образом.

Эталонный проект

https://github.com/woodpecker-appstore/springboot-vuldb

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все
Комментарии пользователей