【红队】Spring漏洞利用工具

最新推荐文章于 2024-10-04 22:13:24 发布
最新推荐文章于 2024-10-04 22:13:24 发布
阅读量1.9k 收藏 40
点赞数 49
CC 4.0 BY-SA版权
分类专栏: 互联网 计算机 网络安全 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Python_0011/article/details/137122636
本文介绍了用于探测和利用Spring框架漏洞的工具ssp,支持版本检测、信息泄露、漏洞扫描等功能。同时提供Spring安全漏洞的详细列表和一个包含网络安全学习资源的大礼包,包括学习路线图、视频教程、技术文档和工具包等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工具介绍

ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具,使用Go语言开发。

本项目的POC来自开源项目AabyssZG/SpringBoot-Scan和互联网收集。

本项目信息泄露端点取自https://blog.zgsec.cn/archives/129.html

该工具支持探测和利用多个Spring框架版本的漏洞,包括:

  • 2023 JeeSpringCloud任意文件上传漏洞

  • CVE-2022-22947 Spring Cloud Gateway SpELRCE漏洞

  • CVE-2022-22963 Spring Cloud Function SpEL RCE漏洞

  • CVE-2022-22965 Spring Core RCE漏洞

  • CVE-2021-21234 任意文件读取漏洞

  • 2021 SnakeYAML_RCE漏洞

  • 2021 Eureka_Xstream反序列化漏洞

  • 2020 Jolokia配置不当导致RCE漏洞

  • CVE-2018-1273 Spring Data Commons RCE漏洞

功能特性

  • 支持单个URL的Spring信息泄露探测,包括暴露Spring框架版本、配置文件路径等。

  • 支持对文件中包含的多个URL进行Spring信息泄露探测,方便批量扫描。

  • 支持单个URL的Spring漏洞探测。

  • 支持对文件中包含的多个URL进行Spring漏洞批量探测,提高效率。

工具使用

如若探测出漏洞 会进入漏洞利用模块 进行漏洞利用

**下载链接
**

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Spring综合漏洞利用工具
白昼小丑的博客
02-25 890
工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式。Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入。
Spring漏洞综合利用工具
Libra1313的博客
02-11 1411
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
spring相关漏洞利用工具-SpringBootExploit(二)
SuperherRo的博客
08-14 2698
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
spring综合性利用工具-SpringBoot-Scan-GUI(二)
SuperherRo的博客
08-14 1961
开源工具 SpringBoot-Scan 的GUI图形化版本
高危漏洞利用工具|一款专注Spring综合漏洞利用工具
bobo_patrick的博客
03-12 584
Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式,如果你是一个长期一线攻防选手,那么这款工具对你来说简直不要太棒了,让你在众多目标中快速检测spring相关的CVE漏洞
Nacos漏洞综合利用工具v6.0
Wulai399的博客
05-20 2764
全网最强nacos漏洞综合利用工具
【网络安全】漏洞挖掘之Spring Cloud注入漏洞
wlaq_juju的博客
07-05 1395
springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
shiro 内存马_深入利用Shiro反序列化漏洞
weixin_39879674的博客
12-22 2952
0x00:背景​ shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以遇见shiro,而因其payload本身就是加密的,无攻击特征,所以几乎不会被waf检测和拦截。0x01:shiro反序列化的原理先来看看shiro在1.2.4版本反序列化的原理这里是shiro拿到cookie后的关键代码,先de...
红队仓库操作指南:Java, Spring, Vue.js项目启动流程
它们模拟黑客行为,识别并利用系统的安全漏洞,以帮助组织加强其安全策略。 2. 项目目录结构: 根据描述,该项目包含以下目录结构:Database/Dictionary、Database/GameDB、Server\ Backend、Server\ Frontend,以及...
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1202
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
qq_53058639的博客
03-04 427
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序。
批量SpringBoot漏洞扫描利用工具 绕过waf检测|漏洞探测,附下载链接。
最新发布
分享渗透安全工具
10-04 962
SpringBoot漏洞扫描工具旨在帮助用户检测SpringBoot应用中的安全漏洞。默认情况下,它会优先从springboot\_urls.txt文件中读取扫描路径。若接口不存在,工具会尝试拼接API前缀进行扫描。扫描所需的URL应直接放在urls.txt中,而扫描结果和下载的heapdump文件将保存在result目录下。
spring综合性利用工具-SpringBoot-Scan(一)
SuperherRo的博客
08-14 7472
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
Spring Boot Actuator 漏洞利用
isxiaole的博客
04-12 2787
漏洞利用流程如下: 利用详情参考: https://www.freebuf.com/news/others/234266.html
Spring漏洞综合利用工具v1.5
Wulai399的博客
05-29 823
Spring漏洞综合利用工具v1.5
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
独立开发,substack顶级编辑
04-01 1136
漏洞简述 3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞,建议用户尽快进行排查处置。 缺陷分析 CVE-2010-1622中曾出现由于参数自动绑定...
SpringBoot漏洞利用
SuperherRo的博客
11-06 3645
SpringJava EE编程领域的一个轻量级开源框架,而spring boot是基于Sping优化而来的全新java框架 在日常的项目中经常会遇到使用Spring Boot框架的网站,博主对该框架的常见利用方式进行了整理。此文中的漏洞环境均在本地搭建。 本文聚焦于在黑盒角度中如何发现漏洞利用漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值