Shiro漏洞利用工具

华盟原创文章投稿奖励计划

1

工具介绍

自动草稿

2

工具使用

C:\Tools\Red_Tools\ShiroEXP>java -jar ShiroEXP.jar -h_____    __      _                    ______   _  __    ____/ ___/   / /_    (_)   _____  ____    / ____/  | |/ /   / __ \\__ \   / __ \  / /   / ___/ / __ \  / __/     |   /   / /_/ /___/ /  / / / / / /   / /    / /_/ / / /___    /   |   / ____//____/  /_/ /_/ /_/   /_/     \____/ /_____/   /_/|_|  /_/-be,--brute-echo              爆破回显链-bk,--brute-key               爆破key-c,--cmd <arg> 执行命令--cookie <arg> 携带Cookie--gadget <arg> 指定利用链--gadget-echo <arg> 指定回显链-h,--help                     打印帮助-k,--key <arg> 指定key--mem-pass <arg> 内存马密码--mem-path <arg> 内存马路径--mem-type <arg> 打入内存马类型(输入ls查看可用类型)-rf,--rememberme-flag <arg> 自定义rememberMe字段名-s,--scan                     扫描漏洞--shell                    进入Shell模式-u,--url <arg> 目标地址

爆破key及加密方式

自动草稿

漏洞验证

自动草稿

爆破回显链

自动草稿

命令执行

自动草稿

Shell模式

自动草稿

注入内存马

自动草稿

3

PS

自动草稿

4

工具获取

https://github.com/Y5neKO/ShiroEXP

文章来源:李白你好

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

本文来源李白你好,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论