高危漏洞利用工具|一款专注Spring综合漏洞的利用工具

最新推荐文章于 2024-03-29 05:00:00 发布
最新推荐文章于 2024-03-29 05:00:00 发布
阅读量389 收藏 9
点赞数 5
文章标签: 网络安全 个人开发 测试工具 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_patrick/article/details/136641407
版权

0x01 前言

今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式,如果你是一个长期一线攻防选手,那么这款工具对你来说简直不要太棒了,让你在众多目标中快速检测spring相关的CVE漏洞

0x02 工具使用说明

单个检测&&批量检测

工具支持单个漏洞单个目标检测,也支持多个目标检测

图片

图片

漏洞利用

Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入

图片

Spring Cloud Function SpEL RCE (CVE-2022-22963)目前支持一键反弹shell

Spring Framework RCE (CVE-2022-22965) 目前支持命令执行,通过写入webshell实现的,后续会继续实现写入ssh公钥、计划任务等利用方式

图片

0x03 工具下载

微信公众号: 关注Sec探索者, 回复SpringExploitGUI 即可获取下载链接

Sec探索者
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OA高危漏洞利用工具v1.2.0
08-02
工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远...
2024攻防演练利器之必修高危漏洞合集
最新发布
05-26
随着网络安全的发展和攻防演练工作的推进,红蓝双方的技术水平皆在实践中得到了很大的提升,但是数字化快速发展也导致了企业的影子资产增多,企业很多老旧系统依旧存在历史漏洞,与此同时,在攻防演练期间,往往会...
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 3114
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每年 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
qq_44433172的博客
08-22 2026
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
【红队】Spring漏洞利用工具
Python_0011的博客
03-29 1401
ssp是一个一个用于探测和利用Spring框架中常见漏洞工具,使用Go语言开发。本项目的POC来自开源项目AabyssZG/SpringBoot-Scan和互联网收集。本项目信息泄露端点取自https://blog.zgsec.cn/archives/129.html该工具支持探测和利用多个Spring框架版本的漏洞,包括:2023 JeeSpringCloud任意文件上传漏洞CVE-2022-22947 Spring Cloud Gateway SpELRCE漏洞
渗透测试工具库总结(全网最全)
qq_59468567的博客
02-01 1976
自整理,勿喷
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
weixin_45095113的博客
07-28 2304
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
CVE-2022-22947:Spring Cloud Gateway RCE漏洞分析以及复现
qq_50808416的博客
05-15 1723
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
热门推荐
一只爱吃橙子的羊
03-12 1万+
CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
高危漏洞专查工具合集.rar
02-20
高危漏洞专查工具合集.rar
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
12-07
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
Struts2-Scan:Struts2全漏洞扫描利用工具
05-04
Struts2-ScanStruts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019...
Spring综合漏洞利用工具
白昼小丑的博客
02-25 485
工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式。Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入。
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 7213
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现。
Spring-Cloud-Gateway之代码注入漏洞及解决
qq_34905631的博客
09-27 6513
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
m0_58596609的博客
10-11 1942
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
日常技术分享
10-16 4252
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
Spring Cloud Gateway rce
weixin_45794666的博客
03-07 6818
Spring Cloud Gateway rce cve-2022-22947 漏洞描述: Spring Cloud GatewaySpring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用漏洞执行任意命令。 也是codeql发现的 漏洞影响: 3.1.0 3.0.0至3.0.6 3.0.0之前的版本 复现漏洞 首先,发送以下请求以添加包含恶意SpEL 表达式的路由器: POST /actuat
struts2之漏洞检查工具2019版
07-04
### 回答1: struts2是一款流行的Java Web应用程序框架,但由于其复杂性和广泛应用,容易存在安全漏洞。为了确保应用程序的安全性,我们需要使用漏洞检查工具来及时发现和修复漏洞。 2019版的struts2漏洞检查工具通常包括以下功能: 1. 漏洞扫描:该工具可以对struts2应用程序进行全面的漏洞扫描,包括已知漏洞、常见安全配置错误等,确保没有已知的安全漏洞存在。 2. 安全配置评估:该工具可以评估当前应用程序的安全配置情况,包括是否启用了安全性强化功能、是否配置了正确的权限控制等,以确保应用程序配置的安全性。 3. 漏洞修复建议:该工具可以给出针对已发现的漏洞的修复建议,包括修改配置文件、更新框架版本等,以帮助开发人员及时解决安全问题。 4. 实时监控:一些工具提供实时监控功能,能够对运行中的应用程序进行实时检测,及时响应可能的攻击行为。 5. 安全漏洞库更新:漏洞检查工具通常会定期更新安全漏洞库,以跟踪新发现的漏洞和修复方法,确保检查结果的准确性和及时性。 这些工具可以帮助开发人员在应用程序开发和部署过程中识别潜在的安全风险,并提供相应的修复建议。然而,需要注意的是,漏洞检查工具只是安全工作的一部分,还需要结合其他安全措施,如代码审查、安全培训等,来确保应用程序的整体安全性。 ### 回答2: struts2是一款常用的Java Web应用程序开发框架,但由于其一些设计缺陷和安全漏洞,可能导致潜在的安全威胁。因此,研发团队和安全从业人员都需要一个有效的漏洞检查工具来评估和发现可能存在的漏洞。 在2019年,有一些流行的漏洞检查工具可以用于检测struts2框架中的安全漏洞。这些工具通过自动化扫描和分析应用程序的源代码或运行时环境来发现潜在的漏洞。 其中一款被广泛使用的工具是S2-057漏洞检查工具。S2-057是一种struts2框架中的远程代码执行漏洞,可以被攻击者利用来执行任意命令。这款工具通过检查应用程序的配置文件和代码,以及运行时环境的一些指示符,来判断是否存在该漏洞。 另外,还有一些综合性的漏洞检查工具,如SonarQube和OWASP Dependency-Check,也可以用于检查struts2框架的安全漏洞。这些工具不仅可以检测struts2特定的漏洞,还可以扫描应用程序的依赖组件,以发现可能存在的漏洞和安全问题。 综上所述,struts2框架的漏洞检查工具在2019年有多种可选择的选项。无论是针对特定的漏洞还是综合性的安全扫描,开发者和安全从业人员都可以根据自己的需求选择合适的工具来提高应用程序的安全性。当然,定期更新和修复漏洞也是保障应用程序安全的重要措施。 ### 回答3: Struts2是一个非常受欢迎的Java Web应用程序开发框架,但它曾经有过一些安全漏洞,这些漏洞可能导致恶意用户利用该框架执行潜在的远程命令执行、信息泄露或拒绝服务攻击。因此,为了保障应用程序的安全性,需要使用一个强大的漏洞检查工具来发现和修复这些潜在的安全漏洞。 在2019年,我们推荐使用S2-057漏洞检查工具来检测Struts2应用程序中的漏洞。S2-057是Struts2框架的一个高危漏洞,被称为"远程代码执行"漏洞,可使攻击者通过特制的HTTP请求在服务器上执行任意代码。检查工具能够扫描Web应用程序的源代码,查找可能受漏洞影响的部分,并向开发人员提供修复建议。 使用S2-057漏洞检查工具的步骤如下: 1. 下载并安装漏洞检查工具,确保其与您的开发环境兼容。 2. 打开检查工具并导入Struts2 Web应用程序的源代码。 3. 在检查工具界面上,选择运行漏洞检查或扫描。 4. 工具将扫描源代码,查找可能受S2-057漏洞影响的部分。 5. 检查工具将生成报告,列出已发现的漏洞和修复建议。 6. 根据报告中的指导,修复应用程序中的漏洞。 请注意,虽然漏洞检查工具可以帮助发现Struts2应用程序中的潜在安全问题,但并不能保证所有漏洞都能被检测到或修复。因此,我们还建议您保持对Struts2以及其他相关框架的安全更新,并遵循最佳实践来确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值