Shiro漏洞利用工具
1►
工具介绍
2►
工具使用
C:\Tools\Red_Tools\ShiroEXP>java -jar ShiroEXP.jar -h_____ __ _ ______ _ __ ____/ ___/ / /_ (_) _____ ____ / ____/ | |/ / / __ \\__ \ / __ \ / / / ___/ / __ \ / __/ | / / /_/ /___/ / / / / / / / / / / /_/ / / /___ / | / ____//____/ /_/ /_/ /_/ /_/ \____/ /_____/ /_/|_| /_/-be,--brute-echo 爆破回显链-bk,--brute-key 爆破key-c,--cmd <arg> 执行命令--cookie <arg> 携带Cookie--gadget <arg> 指定利用链--gadget-echo <arg> 指定回显链-h,--help 打印帮助-k,--key <arg> 指定key--mem-pass <arg> 内存马密码--mem-path <arg> 内存马路径--mem-type <arg> 打入内存马类型(输入ls查看可用类型)-rf,--rememberme-flag <arg> 自定义rememberMe字段名-s,--scan 扫描漏洞--shell 进入Shell模式-u,--url <arg> 目标地址
爆破key及加密方式
漏洞验证
爆破回显链
命令执行
Shell模式
注入内存马
3►
PS
4►
工具获取
https://github.com/Y5neKO/ShiroEXP
文章来源:李白你好
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END