0x727/SpringBootExploit: 快速利用SpringBoot的JNDI漏洞的工具

21-12-03 banq

项目是根据Spring Boot Vulnerability Exploit Check List简单写,目的快速模拟JNDI注入漏洞,该工具仅用于安全自查检测。

下载:

  1. releases下载最新版Spring Boot Exploit Exploit压缩包,配合JNDIExploit使用。
    1. git 克隆https://github.com/0x727/SpringBootExploit
    2. git 克隆https://github.com/0x727/JNDIExploit
    3. mvn clean package -DskipTests 分别打SpringBootExploit包和JNDIExploit

攻击使用:

[list=1]

  • 首先在服务器上上传打包好JNDIExploit工具,解压。使用命令启动java -jar JNDIExploit-1.2-SNAPSHOT.jar
  • 输入目标地址和配置服务器地址,点击连接。

    猜你喜欢