shiro綜合利用工具：ShiroExp

工具介紹

shiro一把梭工具，該輪子主要有三大功能如下:

1、默認密鑰爆破

利用SimplePrincipalCollection進行檢測

利用dnslog進行檢測，以解決無回顯rememberMe。使用的是dnslog.cn

支持高版本的AES-GCM算法

2、命令執行

加入了shiro常用的利用鏈

加入了兩種tomcat通用回顯

3、內存馬注入

冰蝎注入

安裝與使用

1、先手工判斷是否是shiro站點。

2、發現有相關特征之后，可以嘗試跑一下默認密鑰(已經內置主流key,也可以使用自己的key文件。創建shirokey.txt文件放在程序目錄)。某些站點rememberMe被改了，需要修改一下特征。也可以開啟payload輸出，方便復制進行手工檢測。一般情況下用SimplePrincipalCollection檢測就行，如遇到無回顯之類的場景可以嘗試用dnslog進行檢測。

3、拿到密鑰之后就可以執行命令或者直接注入內存馬。如遇到執行命令無回顯，可以更換利用鏈再次嘗試。注入內存馬之前，需保證選擇的利用鏈能正常執行命令。