设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
暗月安全培训论坛»论坛 安全板块 安全软件 SpringBootExploit利用工具
返回列表 发新帖
查看: 160|回复: 0

SpringBootExploit利用工具

[复制链接]
月师傅

91

主题

0

回帖

371

积分

管理员

积分
371
发表于 2025-5-24 11:32:43 | 显示全部楼层 |阅读模式
SpringBootExploit利用工具


SpringBootExploit
一款针对SpringBootEnv页面进行快速漏洞利用
SpringBootExploit Forks Release Stars Follower Visitor SecSummers

📝 TODO
支持Eureka XStream deserialization RCE
支持Fastjson 内存马注入
支持更多可以使用JNDI内存马注入反序列化漏洞
支持内存马路径和密码修改
........

🐉来龙去脉
项目是根据Spring Boot Vulnerability Exploit Check List清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。

⚡ 下载安装
从releases下载最新版Spring Boot Exploit压缩包,配合JNDIExploit使用。(:star:推荐)
git clone https://github.com/0x727/SpringBootExploit
git clone https://github.com/0x727/JNDIExploit (目前不对外开放)
mvn clean package -DskipTests 分别打SpringBootExploit包和JNDIExploit
🎬使用方法
首先在服务器上上传打包好的JNDIExploit工具,解压。使用命令启动java -jar JNDIExploit-1.2-SNAPSHOT.jar
输入目标地址和配置服务器地址,点击连接。出现如下图所示代表连接成功。



下载地址 https://github.com/0x727/SpringBootExploit

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|暗月安全培训论坛

GMT+8, 2026-1-9 11:44 , Processed in 0.061414 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表