0x727/SpringBootExploit: 快速利用SpringBoot的JNDI漏洞的工具


项目是根据Spring Boot Vulnerability Exploit Check List简单写,目的快速模拟JNDI注入漏洞,该工具仅用于安全自查检测。
下载:

  1. releases下载最新版Spring Boot Exploit Exploit压缩包,配合JNDIExploit使用。
    2. git 克隆https://github.com/0x727/SpringBootExploit
    3. git 克隆https://github.com/0x727/JNDIExploit
    4. mvn clean package -DskipTests 分别打SpringBootExploit包和JNDIExploit

攻击使用:
[list=1]
  • 首先在服务器上上传打包好JNDIExploit工具,解压。使用命令启动java -jar JNDIExploit-1.2-SNAPSHOT.jar
  • 输入目标地址和配置服务器地址,点击连接。