Spring综合漏洞利用工具-工具交流论坛-CTF-讯岚社区

Spring综合漏洞利用工具

Spring综合漏洞利用工具
工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式

单个检测&&批量检测
工具支持单个漏洞单个目标检测,也支持多个目标检测

漏洞利用
Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入
Spring Cloud Function SpEL RCE (CVE-2022-22963)目前支持一键反弹shell
Spring Framework RCE (CVE-2022-22965) 目前支持命令执行,通过写入webshell实现的,后续会继续实现写入ssh公钥、计划任务等利用方式

该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。

地址:https://github.com/charonlight/SpringExploitGUI

请登录后发表评论

    没有回复内容