0x01 前言
今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式,如果你是一个长期一线攻防选手,那么这款工具对你来说简直不要太棒了,让你在众多目标中快速检测spring相关的CVE漏洞
0x02 工具使用说明
单个检测&&批量检测
工具支持单个漏洞单个目标检测,也支持多个目标检测
漏洞利用
Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入
Spring Cloud Function SpEL RCE (CVE-2022-22963)目前支持一键反弹shell
Spring Framework RCE (CVE-2022-22965) 目前支持命令执行,通过写入webshell实现的,后续会继续实现写入ssh公钥、计划任务等利用方式
0x03 工具下载
https://github.com/charonlight/SpringExploitGUI
原文始发于微信公众号(Sec探索者):一款Spring综合漏洞的利用工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论