JenkinsExploitGUI_v1.0

0x01 前言

​ 今天复现了几个spring之前的漏洞，顺手就武器化了下，工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Framework RCE (CVE-2022-22965)的检测以及利用，目前第一个版本，后续会添加更多漏洞POC，以及更多的持久化利用方式

0x02 工具使用说明

个体检测&&批量检测

工具支持单个漏洞单个目标检测，也支持多个目标检测

漏洞利用

Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入

Spring Cloud Function SpEL RCE (CVE-2022-22963) 目前支持一键跳转shell

Spring Framework RCE (CVE-2022-22965) 目前支持命令执行，通过写入webshel​​l实现的，后续会继续实现写入ssh信号、计划任务利用等方式

0x03 责任免责声明

该开源工具是由按照开源许可证发布的，供个人学习和研究使用。作者不对您使用该工具所产生的任何后果承担作者的任何法律责任。