SpringBootExploit Forks Release Stars Follower SecSummers

• 支持Spring Boot Spel表达式注入
• 支持Eureka XStream deserialization RCE
• 支持Fastjson 内存马注入
• 支持更多可以使用JNDI内存马注入反序列化漏洞
• 支持内存马路径和密码修改

........

项目是根据Spring Boot Vulnerability Exploit Check List清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。

1. 从releases下载最新版Spring Boot Exploit压缩包,配合JNDIExploit使用。(:star:推荐)
2. 1. git clone https://github.com/SummerSec/SpringBootExploit
   2. git clone https://github.com/SummerSec/JNDIExploit
   3. mvn clean package -DskipTests 分别打SpringBootExploit包和JNDIExploit

1. 首先在服务器上上传打包好的JNDIExploit工具,解压。使用命令启动java -jar JNDIExploit-1.2-SNAPSHOT.jar
2. 输入目标地址和配置服务器地址,点击连接。出现如下图所示代表连接成功。

image-20210812105637728

3. 漏洞利用

   建议首先点击检测环境,会自动判断是否存在漏洞。漏洞验证方法是Check list的方法,如果有更好的方法可以提交工单会考虑添加。

   image-20210812110100966

   4. 漏洞利用,目前只支持内存马注入

   image-20210812110245884

image-20210812110337585

https://github.com/woodpecker-appstore/springboot-vuldb