Spring漏洞综合利用工具v1.5

已于 2024-05-29 13:59:03 修改
阅读量562 收藏 10
点赞数 9
文章标签: spring 安全 java
于 2024-05-29 13:49:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wulai399/article/details/139293562
版权

0x01 前言

Spring漏洞综合利用v1.5,基于1.4版本之上整体代码升级,修复批量扫描bug,支持二级目录扫描,添加springboot env信息泄露漏洞检测、添加Spring Data Commons RCE (CVE-2018-1273)漏洞检测且支持命令执行

0x02 工具简介

工具支持检测Spring多种常见漏洞,并且支持多种利用方式,如命令执行、反弹shell、内存马注入、heapdump解密等等。工具提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头,http代理、socks代理、扫描结果导出为表格等等功能。

0x03 工具检查能力

工具目前支持如下漏洞的检测,我们也会持续添加poc和各种漏洞利用方式。

SpringBoot Env 敏感信息泄露漏洞

Spring Data Commons RCE (CVE-2018-1273)

Spring Cloud Function SpEL RCE (CVE-2022-22963)

Spring Framework RCE (CVE-2022-22965)

Spring Cloud Gateway RCE (CVE-2022-22947)

0x04 漏洞利用

SpringBoot Env 敏感信息泄露漏洞,只会探测(/actuator/env、/env), 集成并升级JDumpSpider项目代码,实现heapdump解密功能,并且支持模糊查询

Spring Data Commons RCE (CVE-2018-1273) , 支持反弹shell

Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入

Spring Cloud Function SpEL RCE (CVE-2022-22963) , 目前支持一键反弹shell

Spring Framework RCE (CVE-2022-22965) 目前支持命令执行,通过写入webshell实现的

 05 圈子介绍

工具只在小圈子里进行分享,欢迎加入Sec探索者内部圈。内部圈服务: 常态化更新漏洞情报,开发各类Nday漏洞利用工具,提供空间测绘账号助力挖洞等等。欢迎各位师傅们进我们公开的圈子和交流群,有任何技术问题都可以在群内进行交流讨论,进群方式如下

pitaya微信号:Ff39959,需要进群请加运营备注加群哦

图片

内部圈二维码

Wulai399
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
开发工具 spring-aspects-4.3.6.RELEASE
05-31
开发工具 spring-aspects-4.3.6.RELEASE开发工具 spring-aspects-4.3.6.RELEASE开发工具 spring-aspects-4.3.6.RELEASE开发工具 spring-aspects-4.3.6.RELEASE开发工具 spring-aspects-4.3.6.RELEASE开发工具 spring...
Spring漏洞综合利用工具
Libra1313的博客
02-11 1060
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Spring综合漏洞利用工具
白昼小丑的博客
02-25 571
工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式。Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入。
【护网必备】Spring综合漏洞的利用工具
Fly_鹏程万里
05-31 311
复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式。
spring综合性利用工具-SpringBoot-Scan-GUI(二)
siu~
08-14 1263
开源工具 SpringBoot-Scan 的GUI图形化版本
spring综合性利用工具-SpringBoot-Scan(一)
siu~
08-14 3549
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
spring相关漏洞利用工具-SpringBootExploit(二)
siu~
08-14 1687
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
Spring Boot Actuator详解与漏洞利用
做自己喜欢的事,并将其发挥到极致!
08-19 6568
由Pivotal团队提供的全新框架,其设计的目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。Actuator是Spring Boot提供的对应用系统的监控和管理。
开发工具 spring-web-4.3.6.RELEASE
05-31
开发工具 spring-web-4.3.6.RELEASE开发工具 spring-web-4.3.6.RELEASE开发工具 spring-web-4.3.6.RELEASE开发工具 spring-web-4.3.6.RELEASE开发工具 spring-web-4.3.6.RELEASE开发工具 spring-web-4.3.6.RELEASE...
开发工具 spring-beans-4.3.6.RELEASE
05-31
开发工具 spring-beans-4.3.6.RELEASE开发工具 spring-beans-4.3.6.RELEASE开发工具 spring-beans-4.3.6.RELEASE开发工具 spring-beans-4.3.6.RELEASE开发工具 spring-beans-4.3.6.RELEASE开发工具 spring-beans-...
开发工具 spring-aop-4.3.6.RELEASE
05-31
开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE...
360公司_RDP漏洞[ CVE-2019-0708 ]无损扫描工具_v2.zip
06-01
360公司_RDP漏洞[ CVE-2019-0708 ]无损扫描工具利用漏洞,帮助查看自己服务器有没有漏洞的一款工具
Fckeditor(综合利用工具).zip
01-03
对fck各种漏洞的利用 很方便,还省得自己去构造。
36624教学课件综合管理系统 v1.5_36624kejian.zip
12-18
【标题】"36624教学课件综合管理系统 v1.5_36624kejian.zip" 涉及的是一个教育信息化领域的软件系统,主要用于管理和分享教学资源。这个系统的版本号为v1.5,表明它是经过至少一次升级或优化的版本,可能在功能、...
针对Spring漏洞综合利用图形化工具
一只正的博客
08-23 176
一款针对Spring漏洞框架进行快速利用的图形化工具,支持CVE-2022-22947、CVE-2022-22963漏洞的检测,命令执行及注入内存马等功能。
【红队】Spring漏洞利用工具
Python_0011的博客
03-29 1519
ssp是一个一个用于探测和利用Spring框架中常见漏洞工具,使用Go语言开发。本项目的POC来自开源项目AabyssZG/SpringBoot-Scan和互联网收集。本项目信息泄露端点取自https://blog.zgsec.cn/archives/129.html该工具支持探测和利用多个Spring框架版本的漏洞,包括:2023 JeeSpringCloud任意文件上传漏洞CVE-2022-22947 Spring Cloud Gateway SpELRCE漏洞
spring综合性利用工具-Scan-Spring-GO(四)
siu~
03-10 621
针对SpringBoot的渗透工具Spring漏洞利用工具
Spring漏洞综合利用
m0_52514790的博客
02-22 845
Spring Cloud Gateway存在远程代码执行漏洞,该漏洞是发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情 况下容易受到代码注入的攻击。Spring Cloud Function 中的 RoutingFunction 类的 apply 方法将请求头中的“spring.cloud.function.routing-expression”参数作为 Spel 表达式进行处理,造成 Spel 表达式注入漏洞。攻击者可通过该漏洞执行任意代码。
推荐文章:轻量级本地Spring漏洞扫描工具 —— 简易Spring安全守护者
最新发布
gitblog_00070的博客
06-22 239
推荐文章:轻量级本地Spring漏洞扫描工具 —— 简易Spring安全守护者 项目地址:https://gitcode.com/hillu/local-spring-vuln-scanner 项目介绍 在当前网络安全形势日益严峻的今天,针对Java应用尤其是基于Spring框架的应用,一个名为“Simple local Spring vulnerability scanner”的开源项目脱颖而出...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值