payload来自雷石安全实验室的ShiroExploit,再次感谢雷石安全实验室,雷石安全实验室牛逼plus
欢迎转发支持,下载链接请关注公众号,
后台回复shiro即可得到下载链接
源码地址 https://github.com/potats0/shiroPoc
shiro-urldns 检测&利用工具
支持shiro 16个key,支持攻击利用。支持的key与gadget以及攻击类型如下
查看目标服务器的系统信息
该攻击类型为XraySysProp
,使用方法如下
java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XraySysProp
利用截图如下
执行命令并回显
该攻击类型为XrayCmd
使用方法如下
java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XrayCmd
利用截图如下
扫描二维码关注公众号,回复:
11447475 查看本文章
注意事项
- 建议删除不相关的http请求头,不然会因为http请求头过大而提示400错误
- 建议使用CommonsCollections2 gadget,体积小,利用率高