SSP使用Go编写的Spring漏洞利用工具

已于 2024-03-09 16:17:19 修改
阅读量1k 收藏 17
点赞数 17
文章标签: golang spring 开发语言 安全 网络安全
于 2024-03-09 15:50:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuzixuan0207/article/details/136585273
版权

简介

​ 在日常渗透工作中,我遇到很多Spring框架搭建的服务,很多都是Whitelabel Error Page页面,对于Spring的扫描工具github中也有很多项目 python的 java的,但使用go的就很少。因为自身电脑的缘故 使用go编译的工具 加入环境变量中 能让我很方便的使用命令行来使用这些命令行工具,做到打开命令行就能进行 “随手一测”。而像python,java写的类似图形化的工具,我需要进入到相关目录中运行或者双击才能进行使用,对于我这种非常不喜欢找文件的人来说,使用go编译的可执行文件加入环境变量中使用,对我来说是极大的方便。加上最近在学习go语言就想着写一个玩玩,顺便联系一下自己的代码能力。

ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具,使用Go语言开发。

本项目的POC来自开源项目AabyssZG/SpringBoot-Scan和互联网收集。

本项目信息泄露端点取自https://blog.zgsec.cn/archives/129.html

该工具支持探测和利用多个Spring框架版本的漏洞,包括:

  • 2023 JeeSpringCloud任意文件上传漏洞
  • CVE-2022-22947 Spring Cloud Gateway SpELRCE漏洞
  • CVE-2022-22963 Spring Cloud Function SpEL RCE漏洞
  • CVE-2022-22965 Spring Core RCE漏洞
  • CVE-2021-21234 任意文件读取漏洞
  • 2021 SnakeYAML_RCE漏洞
  • 2021 Eureka_Xstream反序列化漏洞
  • 2020 Jolokia配置不当导致RCE漏洞
  • CVE-2018-1273 Spring Data Commons RCE漏洞

功能特性

  • 支持单个URL的Spring信息泄露探测,包括暴露Spring框架版本、配置文件路径等。
  • 支持对文件中包含的多个URL进行Spring信息泄露探测,方便批量扫描。
  • 支持单个URL的Spring漏洞探测。
  • 支持对文件中包含的多个URL进行Spring漏洞批量探测,提高效率。

使用方法

对单个目标进行端点探测
ssp -u http://example.com

image-20240308002601931

批量目标敏感端点
ssp -uf filename.txt

image-20240308003301537

对单个目标进行漏洞探测

如若探测出漏洞 会进入漏洞利用模块

ssp -v http://example.com

image-20240308003429226

如若探测出漏洞 会进入漏洞利用模块 进行漏洞利用

image-20240308003552055

输入响应的漏洞编号 进行漏洞利用 执行shell等

image-20240308003722543

批量目标漏洞探测
ssp -vf filename.txt

image-20240308004237336

注意事项

  • 使用本工具进行探测和利用漏洞时,请务必遵守相关法律法规,仅在授权的范围内使用。
  • 对未经授权的系统进行漏洞扫描和利用可能触犯法律,造成法律责任。
  • 使用本工具时请注意网络环境安全,避免对生产系统造成影响。

免责声明

本工具仅用于技术研究和教育目的,请勿用于非法活动,使用者造成的任何后果与作者无关。

最后

如果您方便的话,辛苦您为作者主页的个人项目点个star~ 并关注一下公众号:SSP安全研究

有什么问题 或者 要加的功能 请提交工单给我~

https://github.com/sspsec/Scan-Spring-GO

ssp@
关注
  • 17
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
linux漏洞利用
zhaji001
09-05 7149
缓存区溢出: EBP基址指针寄存器,ESP栈指针基础器. EBP指向进程的当前栈帧的底部,ESP总是指向栈顶.栈是从内存高地址处向低地址反向增长. #include <stdio.h> greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\...
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞,全称为"Apache...同时,安全团队和渗透测试人员可以利用工具如`s2exp.py`进行漏洞扫描和风险评估,以保护企业的信息系统免受攻击。在实际操作时,务必遵守法律法规和道德规范,避免非法入侵他人系统。
分享5款免费且超赞的SSH工具
热门推荐
荷塘月色
12-17 4万+
SSH客户端是后端程序员日常工作必备的工具之一,一款趁手的工具也能让工作效率事半功倍;今天就来分享一下我用过的几款免费、开源且好用的SSH软件;每一款都很优秀,也都有自己的特点,可以根据自己的喜好,选择使用
【红队】Spring漏洞利用工具
Python_0011的博客
03-29 1509
ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具使用Go语言开发。本项目的POC来自开源项目AabyssZG/SpringBoot-Scan和互联网收集。本项目信息泄露端点取自https://blog.zgsec.cn/archives/129.html该工具支持探测和利用多个Spring框架版本的漏洞,包括:2023 JeeSpringCloud任意文件上传漏洞CVE-2022-22947 Spring Cloud Gateway SpELRCE漏洞。
spring综合性利用工具-Scan-Spring-GO(四)
siu~
03-10 615
针对SpringBoot的渗透工具Spring漏洞利用工具
SSL漏洞及其利用工具(SSL会话劫持)
asli33的专栏
07-06 2976
各种安全会议都提到了SSL的问题。独立安全专家Moxie Marlinspike 用相当令人信服的证据解释了他是如何绕过SSL安全机制的。SSL漏洞利用的新工具 SSL Strip,让人们再次为 WiFi 和 洋葱代理网络的安全而担.SSL Strip (下称
关于445端口 SMB-NTML-SSP漏洞 嗅探远程主机基本信息的利用过程
全栈胖叔叔
05-08 1127
我们都知道,一般开共享的主机,默认都打开139和445端口, 也就是开启SMB服务,但是这两个端口经常被不法分子利用,比较经典的针对这两个端口的入侵就是IPC$管道,结合TFTP,利用任务计划完全控制远程主机,2004年那会,参加中日黑客大战的时候,日本的机器基本上全都是2000/NT的系统,远程扫描挂密码表,获取NT口令以后,远程开3389或者上灰鸽子,攻陷了好多日本的主机,当然这种方法很低级,高级的可以用Sqlhello ,远程堆栈缓冲区溢出,然后NC反向监听1433端口,就可以获得system32-
二进制漏洞与利用学习
q664609859的博客
07-24 4366
二进制漏洞与利用学习 一、主要术语 Binary:由编译类语言生成的可执行程序 Vulnerability:Binary中包含的可被利用的Bug Exploit:借助Vulnerability来劫持Binary控制流的、经过特殊构造的数据 0day:可被exploit的位置Vulnerability Pwn:发现Vulnerability以及开发exploit的工作 二、目的: 获取shell
ssp.class.php,如何使用ssp.class.php连接两个表
weixin_39926402的博客
04-02 201
我有MySQL表女巫看起来像那样:id | name | father_idfather_id只是在同一个表中的id值,只在不同的行中.因此,如果我想知道父亲的名字,我必须在同一个表中搜索WHERE id = father_id.但DataTable所做的只是显示MySQL表的内容.在我的DataTable中,我希望显示如下数据:id | name | father_name | father_i...
Spring源码之Spring的大体框架
yuanchangliang的博客
04-24 986
Spring源码(一)----了解Spring的大体框架 Spring的源码数量特别多,在我下载了Spring FrameWork源码后,发现有些无从学起,那么就一步一步来,先不管其他,先了解一下Spring的大体框架: Spring源码框架如下: 首先我们要知道,Spring框架的核心是什么,虽然AOP和IOC是Spring框架最出名的地方,但是对框架来说,Spring最核心的还是:Beans、Core、Context、Expression四大模块,如Spring-aop、Spring-web之类的,
matlab的双曲线代码-SSPTools:SSP工具
05-28
matlab的双曲线代码SSP工具SSPTools是一个MATLAB工具箱,用于研究数值方法的强稳定性(SSP)性质,这些数值方法近似于保守的双曲型偏微分方程的解。 有关SSP方法和当前研究项目的更多信息,请访问以下网址: 请签...
SSP.rar_SSP_ssp s
09-24
通过参考"SSP.rar_SSP_ssp s"提供的内容,开发者可以学习到如何在实际项目中配置和使用SSP从机通信,从而实现高效的SPI总线通信。对于初学者来说,理解并掌握这些知识将有助于他们更好地设计和调试嵌入式系统。同时...
matlab编写fft函数代码-ssp-matlab:ssp-matlab
06-17
在MATLAB中,快速傅里叶变换(FFT)是一种广泛使用的数字信号处理工具,用于将时域信号转换到频域,以便分析信号的频率成分。MATLAB内置的`fft`函数提供了快速且高效的FFT计算,但有时用户可能出于特定需求或教学...
Ssp_SSP_
10-03
标题中的"Ssp_SSP_"可能是指"Secure Service Provider"或者"System Service Provider"的一个特定版本或项目代码,但没有足够的信息来确定其具体含义。不过,根据描述中的"ssp Sentinel System Driver Installer 7.5....
Windows安装go语言开发环境
doubiy的博客
07-20 484
然后重新安装这些插件(重新安装插件的触发方式:安装失败后有可能会重新在右下角弹出安装插件的提示;这些插件的作用是,对go语言代码的合法性检查以及提示(比如提示有哪些方法可以使用、保存时自动导入没有导入的包、去除没有使用的包(没有使用的包导入后会不合法)等等)这里安装插件时,由于需要使用国外的网络,可能会失败,那么最简单的解决方案就是设置go语言环境变量中的proxy为国内的代理地址。当我们用vscode写go语言代码时,会在vscode的右下角弹出安装相关插件的提示,那么全部安装即可。正常显示则安装完成。
go--本地下载包
weixin_63566388的博客
07-23 364
下载完成后,你可以验证包是否已正确下载。下载并安装适合你操作系统的版本。:确保已经安装 Go。
Golang | Leetcode Golang题解之第282题给表达式添加运算符
weixin_66442839的博客
07-24 289
Golang | Leetcode Golang题解之第282题给表达式添加运算符
goland设置Gin框架中tmpl模板的语法提示的方法
最新发布
yonggeit的博客
07-24 231
在Gin中,我们要使用.tmpl结尾的模板文件,但是我们在new的时候,发现没有对应的文件,所以它就会被当成普通的文件来进行解析,因此也没有提示,这对我们使用goland来开发,是非常痛苦的事情。
safenet ssp
07-15
Safenet SSP是一种安全软件平台,旨在保护数据和信息的安全性。它提供了一套全面的工具和功能,以帮助企业保护其敏感数据和应用程序免受未经授权的访问和攻击。 Safenet SSP的主要功能包括身份认证、访问控制、数据加密和密钥管理。身份认证是通过验证用户的身份来确保只有授权人员能够访问敏感信息和应用程序。访问控制允许企业根据用户的权限和角色来限制其能够访问的资源和功能。数据加密是一种保护数据安全的重要手段,Safenet SSP提供了高级的加密算法和安全存储设备,可确保数据在传输和存储过程中得到充分保护。密钥管理是一种管理加密密钥的方法,它确保密钥在生成、存储、传输和销毁过程中得到适当的保护和控制。 通过使用Safenet SSP,企业可以确保其敏感数据和应用程序受到强大且可靠的安全保护。它提供了一套综合的解决方案,能够满足不同组织的安全需求。无论是在云环境中还是在本地服务器上,Safenet SSP都能提供高度可靠的安全性,帮助企业防御潜在的威胁和攻击。 总之,Safenet SSP是一种功能强大的安全软件平台,通过提供全面的安全工具和功能,帮助企业保护敏感数据和应用程序的安全性。它的身份认证、访问控制、数据加密和密钥管理等功能,使得企业能够有效地应对安全威胁和风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值