shiro综合利用工具 -- ShiroExp
2022-10-13 08:0:28 Author: Web安全工具库(查看原文) 阅读量:16 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

shiro一把梭工具,该轮子主要有三大功能如下:
1、默认密钥爆破
利用SimplePrincipalCollection进行检测
利用dnslog进行检测,以解决无回显rememberMe。使用的是dnslog.cn
支持高版本的AES-GCM算法
2、命令执行
加入了shiro常用的利用链
加入了两种tomcat通用回显
3、内存马注入
冰蝎注入

0x02 安装与使用

1、先手工判断是否是shiro站点。

2、发现有相关特征之后,可以尝试跑一下默认密钥(已经内置主流key,也可以使用自己的key文件。创建shirokey.txt文件放在程序目录)。某些站点rememberMe被改了,需要修改一下特征。也可以开启payload输出,方便复制进行手工检测。一般情况下用SimplePrincipalCollection检测就行,如遇到无回显之类的场景可以尝试用dnslog进行检测。

3、拿到密钥之后就可以执行命令或者直接注入内存马。如遇到执行命令无回显,可以更换利用链再次尝试。注入内存马之前,需保证选择的利用链能正常执行命令。

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20221013

· 推 荐 阅 读 ·

《计算机网络(第6版)》

当当购买链接:https://u.dangdang.com/Gd9IC

全书按照网络协议模型自下而上有系统地介绍了计算机网络的基本原理,并结合Internet给出了大量的协议实例。在讲述网络各层次内容的同时,还与时俱进地引入了**的网络技术,包括无线网络、3G蜂窝网络、RFID与传感器网络、内容分发与P2P网络、流媒体传输与IP语音,以及延迟容忍网络等。本书的适用对象非常广泛。由于本书的重点立足于计算机网络的基本原理,同时兼顾了Internet体系结构与TCP/IP协议等内容,因此对于学习计算机网络课程的本科生和研究生,本书都是绝佳的教材或教学参考书。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247505040&idx=1&sn=b4aaba6ee2974db85d93b7b45b6ba214&chksm=ebb53b93dcc2b285a6c406d7e764c48cd8bb80a7b39197a8a9e2eb8890e3f22a25158c1296ec#rd
如有侵权请联系:admin#unsafe.sh