项目地址
https://github.com/0x727/SpringBootExploit项目作者:0x727
使用方法
首先在服务器上上传打包好的JNDIExploit工具,解压。使用命令启动java -jar JNDIExploit-1.2-SNAPSHOT.jar
输入目标地址和配置服务器地址,点击连接。出现如下图所示代表连接成功。
漏洞利用
建议首先点击检测环境,会自动判断是否存在漏洞。漏洞验证方法是Check list的方法,如果有更好的方法可以提交工单会考虑添加。
4.漏洞利用,目前只支持内存马注入
点击下方小卡片或扫描下方二维码观看更多技术文章
师傅们点赞、转发、在看就是最大的支持
文章来源: http://mp.weixin.qq.com/s?__biz=MzIyMDAwMjkzNg==&mid=2247507469&idx=1&sn=941295e7b03759e55bdcda766e29307a&chksm=97d0311aa0a7b80cf4c3afc9d908014c7ec8735a803e366c77f772f39bbaafb350beb010ef43#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh