Jeecg-Boot综合漏洞利用GUI

admin
admin
admin
138808
文章
114
评论
2024年7月19日00:48:26评论223 views字数 1378阅读4分35秒阅读模式
1工具介绍

Jeecg综合漏洞利用工具集成了多模块漏洞利用,包括一键漏洞检测,单独选择模块检测,cmdshell模块,文件上传模块,批量检测模块等 v3.0版本内置的标准库外,在检测模块加入了okhttp的三方库,支持https网站检测,以及优化了基于jeecg queryUser漏洞的接口测试。

Jeecg-Boot综合漏洞利用GUI

一键检测模块,选择模块

jeecg-boot queryFieldBySql远程命令执行漏洞

jeecg-boot testConnection远程命令执行漏洞

JeecgBoot jmreport/loadTableData SSTI模板注入漏洞

jeecg-boot-queryTableData-sqli注入漏洞

jeecg-boot-getDictItemsByTable-sqli注入漏洞

Jeecg-Boot qurestSql-SQL注入漏洞

jeecg-boot commonController 任意文件上传漏洞

jeecg-boot jmreport任意文件上传漏洞

jeecg-boot-querySysUser信息泄露漏洞

jeecg-boot-checkOnlyUser信息泄露漏洞

jeecg-boot-httptrace信息泄露漏洞

接口测试模块:

jeecg-boot-querySysUser信息泄露漏洞

jeecg-boot-checkOnlyUser信息泄露漏洞

cmdshell模块:

jeecg-boot queryFieldBySql远程命令执行漏洞

jeecg-boot testConnection远程命令执行漏洞

JeecgBoot jmreport/loadTableData SSTI模板注入漏洞

文件上传模块:

jeecg-boot commonController 任意文件上传漏洞

jeecg-boot jmreport任意文件上传漏洞

批量检测模块:

jeecg-boot queryFieldBySql远程命令执行漏洞

jeecg-boot testConnection远程命令执行漏洞

JeecgBoot jmreport/loadTableData SSTI模板注入漏洞

jeecg-boot-queryTableData-sqli注入漏洞

jeecg-boot-getDictItemsByTable-sqli注入漏洞

Jeecg-Boot qurestSql-SQL注入漏洞

2工具使用

MInggongK

默认模块可一键扫描所有漏洞

Jeecg-Boot综合漏洞利用GUI

Jeecg-Boot综合漏洞利用GUI

Jeecg-Boot综合漏洞利用GUI

Jeecg-Boot综合漏洞利用GUI

选择模块可单独选择你要检测的漏洞

cmdshel模块

如存在jeecg-boot queryFieldBySql远程命令执行漏洞

选择cmd模块的jeecg-boot queryFieldBySql远程命令执行漏洞

输入你要执行的命令即可

Jeecg-Boot综合漏洞利用GUI

文件上传模块:

Jeecg-Boot综合漏洞利用GUI

如存在jeecg-boot jmreport任意文件上传漏洞

Jeecg-Boot综合漏洞利用GUI

shell不再内置,支持用户自定义上传,输入你的shell代码,文件名,点击上传即可

Jeecg-Boot综合漏洞利用GUI

Jeecg-Boot综合漏洞利用GUI

批量检测模块:

下载jeecgExploitss jar程序,本地新建文本urls.txt

选择你要检测的模块,点击检测,即可开始批量检测

批量检测,默认只输出存在漏洞的网站

后续根据版本优化再添加其他的批量检测模块

Jeecg-Boot综合漏洞利用GUI

3工具获取

https://github.com/MInggongK/jeecg-

 

原文始发于微信公众号(渗透安全团队):工具 | Jeecg-Boot综合漏洞利用GUI

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月19日00:48:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Jeecg-Boot综合漏洞利用GUIhttps://cn-sec.com/archives/2972145.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息