2024年5月10日23:18:58评论14 views字数 597阅读1分59秒阅读模式

免责声明

免责声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

文章正文

0x01 前言

工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用，目前仅为第一个版本，后续会添加更多漏洞POC，以及更多的持久化利用方式

0x02 工具使用说明

单个检测&&批量检测

工具支持单个漏洞单个目标检测，也支持多个目标检测

漏洞利用

Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入

Spring Cloud Function SpEL RCE (CVE-2022-22963)目前支持一键反弹shell

Spring Framework RCE (CVE-2022-22965) 目前支持命令执行，通过写入webshell实现的，后续会继续实现写入ssh公钥、计划任务等利用方式

https://github.com/charonlight/SpringExploitGUI

原文始发于微信公众号（安全之眼SecEye）：一款Spring图形化综合 漏洞的利用工具

左青龙
微信扫一扫

右白虎
微信扫一扫

一款Spring图形化综合漏洞的利用工具

免责声明

文章正文

0x01 前言

0x02 工具使用说明

https://github.com/charonlight/SpringExploitGUI

一款开源可以制作多系统启动U盘神器（1.0.98已发布）

工具 | Z-Godzilla_ekp

后渗透插件——导出目标Xshell密码

BurpSuite插件——Struts2漏洞

密探渗透测试工具V1.09

网络限制下的信息搜集工具：GoThief

ARL灯塔： Vmware虚拟机版！

MS17-010,MS08-067图形化利用工具：EquationToolsGUI

一款thinkphp利用工具Tp_Attack_GUI

网络资产收集与漏洞扫描-hscan

发表评论

在线咨询

微信