首页 渗透工具 正文
  • 本文约514字,阅读需3分钟
  • 290
  • 0

SpringExploitGUI

0x01 前言

今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式

0x02 工具使用说明

单个检测&&批量检测

工具支持单个漏洞单个目标检测,也支持多个目标检测

图片-20240206162527190

图片-20240206163950156

图片-20240206162356049

漏洞利用

Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入

图片-20240206163122582

图片-20240206163709925

Spring Cloud Function SpEL RCE (CVE-2022-22963)目前支持一键反弹shell

图片-20240206164053611

Spring Framework RCE (CVE-2022-22965) 目前支持命令执行,通过写入webshell实现的,后续会继续实现写入ssh公钥、计划任务等利用方式

图片-20240206162225924

0x03 免责声明

该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。

温馨提示:本文最后更新于2024年5月17日 15:50,若内容或图片失效,请在下方留言或联系博主。
评论
博主关闭了评论