文章总结: 这是一篇关于SolrPwn工具的介绍,该工具专门用于利用Solr的远程流功能漏洞进行任意文件读取。工具提供图形化界面,支持自动检测Core列表、开启远程流功能、识别操作系统类型,并预设常见敏感文件路径,适用于安全渗透测试和漏洞验证场景。 综合评分: 80 文章分类: 漏洞分析,安全工具,WEB安全,渗透测试,漏洞POC
Solr任意文件读取-快速图形化利用工具
steveopen1
W小哥
2025年12月20日 18:01 浙江
SolrPwn – Solr任意文件读取-快速利用工具
一款针对Solr的漏洞利用工具,专注于通过远程流(Remote Streaming)功能读取目标服务器文件,支持自动检测Core列表、开启远程流功能、识别操作系统类型并提供常用文件路径快速访问。
工具运行截图:
功能特点
- 图形化界面操作,简单易用
- 自动获取Solr服务中的Core列表
- 一键开启指定Core的远程流功能
- 自动识别目标服务器操作系统类型(Linux/Windows)
- 预设常见敏感文件路径,方便快速读取
- 支持代理配置,适用于渗透测试环境
- 实时日志输出,操作过程清晰可见
适用场景
- 安全渗透测试
- Solr服务器漏洞验证
- 授权环境下的服务器配置检查
安装说明
环境要求
- Python 3.6+
- 依赖库:
requests
安装步骤
- 克隆仓库
git clone https://github.com/steveopen1/Solr-Exploit-Solr---.gitcd Solr-Exploit-Solr---
- 安装依赖
pip install requests
- 运行工具
python Solr-Any_File_Read_Gui.py
使用教程
- 目标设置:在”Solr URL”输入框中填写目标Solr服务地址
- 示例: 或
http://localhost:8983``https://example.com/solr - 点击”?”按钮可查看URL输入规则
- 执行流程:点击”执行”按钮,工具将自动完成:
- 获取目标Solr服务中的Core列表
- 为选中的Core开启远程流功能
- 检测目标服务器操作系统类型
- 文件读取:
- 在”文件路径”区域可通过下拉框选择预设的敏感文件路径
- 也可手动输入自定义文件路径
- 点击”读取文件”按钮获取文件内容
- 代理设置(可选):
- 点击”代理设置”按钮配置代理服务器
- 支持HTTP和SOCKS5类型代理
- 格式示例: 或
http://127.0.0.1:8080``socks5://127.0.0.1:1080
关注公众号回复“20251220”获取工具地址。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:W小哥 steveopen1《Solr任意文件读取-快速图形化利用工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论