在jar的当前目录下创建一个data文件夹,里面创建一个shiro_keys.txt文件,文件内容是shiro_key。lib目前是CommonsBeanutils依赖的版本 免责声明 本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任...
优化一些功能:1、spring/tomcat回显,执行命令的时候,x=whoami 就行2、批量检测是否shiro3、目标服务器不出网的情况下探测4、key 目前401个。5、默认会加载当前目录下的 keys.txt 文件,可以把key放到keys.txt里,和该jar放同一个目录,会自动加载。 > java -jar shiro_tool.jarUsage: java -jar shiro_tool.ja...
检出默认key (SimplePrincipalCollection) cbc/gcm Tomcat/Springboot 回显命令执行 集成CommonsCollectionsK1/K2/NoCC 通过POST请求中defineClass字节码实现注入内存马 resources目录下shiro_keys.txt可扩展key 内存马 注入类型:冰蝎,哥斯拉,蚁剑[JSP 自定义返回包格式],neoreGeorg,reGeorg(均为默认配置,当前最新版本) 提示...
可以看到出现了rememberMe=deleteMe字段,得出该目标采用了shiro进行了身份验证,下面使用工具进行测试漏洞是否存在,工具下载地址https://github.com/SummerSec/ShiroAttack2/releases/tag/4.5.6 将url地址写入后, 在将工具data文件夹中的shiro_keys.txt 密钥任意选择一个填入指定密钥地址,点击检测当前密钥 发现存在shiro框...
Shiro是一个强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。有了 Shiro 的易于理解的 API,你可以快速而轻松地保护任何应用程序——从最小的移动应用程序到最大的 web 和企业应用程序;
keys = ['kPH+bIxk5D2deZiIxcaaaA==','4AvVhmFLUs0KTA3Kprsdag==','66v1O8keKNV3TTcGPK1wzg==','SDKOLKn2J1j/2BHjeZwAoQ==']# 此处简单列举几个密钥BS = AES.block_size pad =lambdas: s + ((BS -len(s) % BS) *chr(BS -len(s) % BS)).encode() ...
download_url:https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20221128/shiro_tool.jar 优化一些功能: 1、spring/tomcat回显,执行命令的时候,x=whoami 就行 2、批量检测是否shiro 3、目标服务器不出网的情况下探测 4、key 目前 401 个。 5、默认会加载当前目录下的 keys.txt 文件,可以把key放到keys....
shiro -T urls.txt Custom Keys shiro -T urls.txt -K keys.txt More Command shiro -h Examples Single Target packagemainimport("fmt""time""github.com/zan8in/shiro")funcmain() {s,err:=shiro.NewShiro()iferr!=nil{panic(err) }result,err:=s.Run(shiro.Options{Target:"http://x.x.x.x...
32 次提交 提交 README.md Update README.md 5年前 shiro_tool.jar Add files via upload 5年前 README shiro_rce java -cp shiro_tool.jar Shiro https://xx.xx.xx.xx nslookup/ping1/ping2/curl nocheck key=kPH+bIxk5D2deZiIxcaaaA== req=1.txt keys=key.txt nslookup/ping1/ping2/curl-->...
50 AuthorizedKeysFile .ssh/authorized_keys (开启密钥连) 66 PermitEmptyPasswords no (不允许输入口令连) 现在只能使用密钥对远程 不能使用口令。 客户端(如果普通用户要远程管理,可以把私钥拷贝到普通用户家目录下并给权限) 将公钥拷贝到普通用户之后就能远程。