探索网络安全新技术
攀登黑客技术最高峰

Spring综合漏洞的利用工具 JenkinsExploitGUI

工具简介

工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式。

使用说明

工具支持单个漏洞单个目标检测,也支持多个目标检测

Spring综合漏洞的利用工具 JenkinsExploitGUI-威武网安 Spring综合漏洞的利用工具 JenkinsExploitGUI-威武网安 Spring综合漏洞的利用工具 JenkinsExploitGUI-威武网安

 

漏洞利用

Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入

Spring综合漏洞的利用工具 JenkinsExploitGUI-威武网安 Spring综合漏洞的利用工具 JenkinsExploitGUI-威武网安

Spring Cloud Function SpEL RCE (CVE-2022-22963)目前支持一键反弹shell

Spring综合漏洞的利用工具 JenkinsExploitGUI-威武网安

Spring Framework RCE (CVE-2022-22965) 目前支持命令执行,通过写入webshell实现的,后续会继续实现写入ssh公钥、计划任务等利用方式

Spring综合漏洞的利用工具 JenkinsExploitGUI-威武网安

工具下载

SpringExploitGUI

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Spring综合漏洞的利用工具 JenkinsExploitGUI》
文章链接:https://www.wevul.com/6582.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册