spring综合性利用工具-SpringBootVul-GUI(五)

项目地址

https://github.com/wh1t3zer/SpringBootVul-GUI

在这里插入图片描述

0x01简介

本着简单到极致的原则,开发了这么一款半自动化工具(PS:这个工具所包含了20个漏洞,开发不易,有任何问题可提issue)

尽管是一个为懒人量身打造的工具,但是还是有几点需要注意

注意!!以下几点请务必谨记

注意!!以下几点请务必谨记

注意!!以下几点请务必谨记

1、工具中出现的漏洞,需要先熟悉之后才能利用本工具。部分接口极其容易造成服务器的springboot服务异常,包括不限于报错、程序退出、无法执行代码,请小心使用!!

2、本工具仅限学习使用,请勿用于非法用途!!!!!!!!

3、工具仍在开发阶段,目前测试无异常,使用次数多难免会造成不可预见的问题,请提issue,确认后会修改BUG,感谢各位。

0x02使用教程

# git clone下载本项目
git clone https://github.com/wh1t3zer/SpringBootVul-GUI/tree/develop
可直接运行Springboot_vul.java# 也可直接下载jar包
java -jar SpringBootVul_GUI.jar

确保采用的是jdk1.8版本

本系统采用的是javafx,高版本需自行加载javafx依赖

本项目中的heapdump转存会自动下载网站上的文件,并会放到jar包下的HFile文件夹

文件结构

├──SpringbootVul-GUI├── META-INF/├── resources/		# 存放资源文件、字典和exp的跨文件├── HPFile/				# 存放下载的heapdump├── src/					# 工程代码├── image/				├── libs/					# 所需依赖

0x03开发进度 TODO

在这里插入图片描述

0x04短期目标 Prepare

在这里插入图片描述

0x05项目演示

1、密码脱敏

脱敏(1)

在这里插入图片描述
在这里插入图片描述

脱敏(2)

得到Authorization字段的数据,用base64解码即可,有时间再优化下能直接显示到文本框里
在这里插入图片描述
在这里插入图片描述

脱敏(3)

在这里插入图片描述

2、Spring Cloud Gateway 交互式命令

在这里插入图片描述
在这里插入图片描述

3、Eureka 反序列化RCE(慎用)

直接点击getshell反弹,单纯poc测试的没写,python文件放同一目录下了,需要在vps启用2个端口,一个是你python服务器的端口,一个是反弹端口,写在python文件中,反弹端口默认是9000,注意这两个端口区别,输入框的端口是python端口

**注意!!!**该数据包发送后会驻留到目标Eureka,会不断请求,若造成服务器出错时,可能会导致无法访问网站的路由
在这里插入图片描述

4、H2DatabaseSource RCE(慎用)

目前已经基本完成一键getshell,理论上只要在不关闭的情况下可以无限弹,因为目前的payload是从T5开始的,如果遇到网站被测试过时,那大概率会报错而导致对方服务宕机,因为这是不回显RCE,无法判断到底有没有被测试过。

监听端口默认是8881

输入框中填写你开启服务器的端口,目前为了能无限弹的机制,暂时只能设置在该项目的resources文件夹开启

python -m http.server 80

在这里插入图片描述

5、端点扫描

端点扫描经过延时降速处理,防止请求频繁,heapdump文件无法下载,不过偶尔还会发生,直接手动下载就可以了
在这里插入图片描述

6、一键上马

在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/422793.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【免费刷题】实验室安全第一知识题库分享

道路千万条,实验安全第一条。 嘿,实验室的小伙伴们!是不是还在为实验室安全考试而烦恼?别担心,今天就让我来分享一些实用的题库,帮助你轻松应对考试,同时也更好地保护自己和实验室的安全。 一、…

petalinux开发 添加iperf

如何把iperf编译到petalinux工程中去 目录: /home/xxx/7z020/project-spec/meta-user/conf 里面有一个user-rootfsconfig文件 它默认里面有 CONFIG_gpio-demo CONFIG_peekpoke 把iperf添加进去 #Note: Mention Each package in individual line #These packages w…

网络安全实训八(y0usef靶机渗透实例)

1 信息收集 1.1 扫描靶机IP 1.2 收集靶机的端口开放情况 1.3 探测靶机网站的目录 1.4 发现可疑网站 1.5 打开可疑网站 2 渗透 2.1 使用BP获取请求 2.2 使用工具403bypasser.py探测可疑网页 2.3 显示可以添加头信息X-Forwarded-For:localhost来访问 2.4 添加之后转发&#xff…

如何在Django中创建新的模型实例

在 Django 中,创建新的模型实例可以通过以下几个步骤进行,通常包括定义模型、创建模型实例、保存数据到数据库,以及访问和操作这些实例。 1、问题背景 在 Django 中,可以使用 models.Model 类来创建模型,并使用 creat…

sqlguna靶场get shell

一、打开靶场,发现一个搜索框,尝试sql注入,发现可以注入,爆破数据库,表名,字段名以及 用户名密码 二、发现密码被MD5,解密后得到密码 三、进入后台界面登陆查看 四、发现添加新闻出可以上传图片…

前端开发macbook——NVM环境配置以及git配置流程

本文主要针对前端使用mac电脑时需要安装nvm对应环境,一文解决环境安装问题 主要步骤如下: 安装homebrew 安装nvm 安装git 第一步:安装homebrew /bin/bash -c "$(curl -fsSL https:/raw.githubusercontent.com/Homebrew/install/HE…

Redis 篇-深入了解分布式锁 Redisson 原理(可重入原理、可重试原理、主从一致性原理、解决超时锁失效)

🔥博客主页: 【小扳_-CSDN博客】 ❤感谢大家点赞👍收藏⭐评论✍ 本章目录 1.0 基于 Redis 实现的分布式锁存在的问题 2.0 Redisson 功能概述 3.0 Redisson 具体使用 4.0 Redisson 可重入锁原理 5.0 Redisson 锁重试原理 6.0 Redisson WatchDo…

第7篇:【系统分析师】计算机网络

考点汇总 考点详情 1网络模型和协议:OSI/RM七层模型,网络标准和协议,TCP/IP协议族,端口 七层:应用层,表示层,会话层,传输层,网络层,数据链路层,…

如何为Google RSA安排广告定制器 [2024]

近年来,响应式搜索广告(RSA)的人气稳步上升,这也就不足为奇了。通过谷歌的机器学习能力,RSA 提供了一种强大的方式来自动测试多个标题和描述,以确保更接近用户的意图。其好处显而易见:RSA 意味着…

Docker容器技术1——docker基本操作

Docker容器技术 随着云计算和微服务架构的普及,容器技术成为了软件开发、测试和部署过程中的重要组成部分。其中,Docker作为容器技术的代表之一,以其简便易用的特点赢得了广大开发者的青睐。 Docker允许开发者在轻量级、可移植的容器中打包和…

通信工程学习:什么是GFP通用成帧规范

GFP:通用成帧规范 GFP通用成帧规范(Generic Framing Procedure)是一种先进的数据业务适配的通用协议和映射技术,由国际电联ITU-T的G.7041标准定义。该技术旨在透明地将各种不同物理层或逻辑链路层信号适配进入SDH(同步…

Unity UI 系统:Unity UI package (uGUI) 使用说明

卡牌游戏 UI 系统 Unity UI 基础概念 布局(Layout) Unity 的屏幕坐标定义为左下角为 (0, 0),右上角为 (1, 1) 。 锚点(Anchor) 锚点控制 子矩形UI的边 相对 父矩形对应坐标轴的指定比例边 的 距离 保持不变。 Anc…

s3c2440---中断控制器

一、概述 S3C2440A 中的中断控制器接受来自 60 个中断源的请求。提供这些中断源的是内部外设,如 DMA 控制器、 UART、IIC 等等。 在这些中断源中,UARTn、AC97 和 EINTn 中断对于中断控制器而言是“或”关系。 当从内部外设和外部中断请求引脚收到多个中…

区间的合并

给定 n个区间 [,],要求合并所有有交集的区间。 注意如果在端点处相交,也算有交集。 输出合并完成后的区间个数。 例如:[1,3]和 [2,6]可以合并为一个区间 [1,6]。 输入格式 第一行包含整数 n。 接下来 n行,每行包含两个整数 …

解决python-docx设置字体为宋体无效

环境:python3.12 python-docx 1.1.2 最初使用的设置字体的代码: from docx import Documentfrom docx.oxml.ns import qndoc Document()style doc.styles[Title]style.font.name Times New Roman # 设置西文字体style._element.rPr.rFonts.set(qn(w:e…

828华为云征文|Flexus云服务器X实例快速部署在线测评平台,适用各种信息学教学

文章目录 如何选配Flexus云服务器X实例服务器HydroOJHOJ 服务器资源的选取基础配置实例规格镜像、存储、网络弹性公网IP云服务器名称 部署HydroOJ1.设置安全组、开放端口2.部署HydroOJ回到控制中心,远程登录 部署HOJ安装docker# 安装docker-compose部署HOJ 本篇幅为…

Kafka API操作

文章目录 1、 Kafka 基础API1_Topic基本操作 DML管理2_生产者3_消费者 sub/assign4_自定义分区策略5_序列化6_拦截器 2、Kafka API高级特性1_Offset自动控制2_Acks & Retries3_幂等性4_事务控制1、生产者事务Only2、消费者&生产者事务3、测试需要的三个消费者案例属性 …

常用环境部署(二十)——docker部署OpenProject

一、安装Docker及Docker-compose https://blog.csdn.net/wd520521/article/details/112609796 二、docker拉取OpenProject镜像 1、拉取镜像 docker pull openproject/openproject:14 注意: 拉取镜像的时候会有超时的现象出现,大家重新拉取几次就行…

JavaWeb开发中为什么Controller里面的方法是@RequestMapping?

在Java Web开发中,尤其是在使用Spring MVC框架时,RequestMapping注解被广泛应用于Controller层的方法上,这是因为RequestMapping是Spring MVC提供的一个核心注解,用于将HTTP请求映射到相应的处理器类或处理器方法上。通过这种方式…

AWTK HTML View 控件更新

AWTK HTML View 控件基于 Lite HTML 实现,从最初的版本开始,3 年多过去了,Lite HTML 做了大量的更新,最近抽空将 AWTK HTML View 控件适配到最新版本的 Lite HTML,欢迎大家使用。 AWTK HTML View 控件。HTML View 控件…