随着Spring Boot在微服务架构中的广泛应用,其暴露的安全漏洞也呈指数级增长。传统的手工测试在面对成百上千个端点时显得力不从心,而自动化工具往往缺乏对Spring Boot特有漏洞的深度支持。
SpringBootVul-GUI的出现,填补了Spring Boot专项安全工具的空白,成为红队工程师和安全研究人员的效率倍增神器!
简介
SpringBootVul-GUI是一款半自动化Spring Boot漏洞检测与利用工具,内置目前Spring Boot所有漏洞。它以图形化界面为核心,集成了目前主流的Spring Boot漏洞检测模块,实现了从信息收集到漏洞利用的一站式工作流。
关键特性:
•全面性:覆盖20+种Spring Boot漏洞类型,从配置泄露到高危RCE
•半自动化:人工决策与自动化检测结合,平衡效率与准确性
•风险分级:明确标注高危操作,避免误用导致服务瘫痪
•持续更新:开发者保持对新型漏洞的快速响应
核心功能
敏感信息泄露检测
1. 配置文件泄露扫描自动探测application.properties等敏感配置文件的暴露路径。
2. 密码脱敏还原支持三类脱敏场景:
• 直接解析
Authorization字段的Base64编码• 自动提取内存中的数据库凭证
• 还原加密或混淆的敏感字段
3. Heapdump分析下载并解析Java内存转储文件,提取数据库连接串、API密钥等核心信息。
4. 未授权访问漏洞覆盖Druid数据连接池、Actuator端点等未授权访问风险点。
远程代码执行(RCE)漏洞利用
1. Spring Cloud Gateway RCE
• 交互式命令执行
• 一键植入内存马(密钥默认为
hackfunny)• 自动清除测试路由(默认清理
poctest/pwnshell/expvul)
2. 反序列化漏洞利用
• Eureka XStream反序列化(需双端口协同:HTTP服务端口+反弹Shell端口)
• SnakeYaml反序列化(SpringCloud环境)
3. 数据库相关RCE
H2数据库注入:
• 通过
spring.datasource.data属性触发• 通过
query属性触发• 控制台JNDI注入
• MySQL JDBC反序列化(需配合
ysoserial工具)
4. 表达式与脚本注入
SpEL表达式注入:
• 多参数同步检测(标记单引号
'触发)• 直接反弹Shell
Groovy脚本执行:
•
spring.main.source属性触发•
logging.config属性触发(Logback JNDI注入)
高危漏洞专项检测
漏洞类型 | 利用方式 | 风险等级 |
|---|---|---|
CVE-2021-21234 | 任意文件读取 | ⚠️⚠️ |
Jolokia JNDI注入 | Logback/JMX劫持 | ⚠️⚠️⚠️ |
Logback JNDI注入 | 恶意日志配置加载 | ️⚠️⚠️ |
Jolokia Realm JNDI注入 | 权限校验绕过 | ⚠️⚠️ |
辅助与运维功能
1.端点智能扫描低频探测设计,避免请求过载触发防护机制。
2.痕迹自动化清理支持Spring Cloud Gateway等组件的利用痕迹清除。
3.环境兼容性强制要求JDK1.8环境,高版本需手动加载JavaFX依赖。
4.风险操作警示高危漏洞利用前弹出确认提示(如Eureka反序列化可能导致服务持续异常)。
未来版本规划
•组合漏洞策略:多漏洞串联检测逻辑
•增强型内存马:支持Tomcat/Undertow等容器
•深度痕迹清除:Spring Cloud Gateway专项清理
•CVE快速响应:预集成CVE-2025-41243等新型漏洞利用模块
项目演示
密码脱敏
Spring Cloud Gateway RCE
Eureka 反序列化RCE(慎用)
直接点击getshell反弹,单纯poc测试的没写,python文件放同一目录下了,需要在vps启用2个端口,一个是你python服务器的端口,一个是反弹端口,写在python文件中,反弹端口默认是9000,注意这两个端口区别,输入框的端口是托管服务器端口
nc -lvk 9000 # mac nc -lvp 9000 # linux python -m http.server 80注意!!!该数据包发送后会驻留到目标Eureka,会不断请求,若造成服务器出错时,可能会导致无法访问网站的路由
CVE-2021-21234任意文件读取
端点扫描
端点扫描经过延时降速处理,heapdump可以下载大文件,用了分块,做了个小进度条,以后优化下,textflow布局以后要改
一键上马
密钥默认为hackfunny
总结
SpringBootVul-GUI代表了Spring Boot安全工具化的前沿实践。它通过将碎片化的EXP工具整合为统一作战平台,显著提升了安全测试效率。
温馨提示:
工具中出现的漏洞,需要先熟悉之后才能利用本工具。部分接口极其容易造成服务器的springboot服务异常,包括不限于报错、程序退出、无法执行代码,请小心使用!!
本工具仅限学习使用,请勿用于非法用途!!!!!!!!
开源地址
https://github.com/wh1t3zer/SpringBootVul-GUI
)
