Weblogic上的shiro漏洞利用工具介绍
电子说
1.2w人已加入
描述
工具介绍
日常项目中,可能会碰见部署在weblogic上的shiro,所以先写了这个生成攻击payload的小Demo,方便后面使用。但目前只支持无回显命令执行,后续回显、内存马功能后面出差后再写。
利用支持
「*」CVE_2022_2883_ShiroChain_Linux 「*」CVE_2022_2883_ShiroChain_Win 「*」CVE_2022_2555_ShiroChain_ALL
利用演示
启动工具,密码:VRV
java -javaagent:VRV-Tools.jar -jar VRV-Tools.jar
先生成payload:
放到burp进行发包:
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Flash强制启动视频漏洞修补工具2008-10-15 0
-
matlab的实用工具命令2009-09-22 0
-
AlphaFuzzer漏洞挖掘工具的使用2019-07-15 0
-
Linux(ubuntu)常用工具2018-04-17 933
-
电容串联计算表使用工具免费下载2019-09-06 884
-
Apache与Weblogic的整合2021-08-31 450
-
shiro综合利用工具介绍2022-10-24 4540
-
一款图形化高危漏洞利用工具2023-01-13 1248
-
shiro如何实现Web应用认证2023-10-08 296
-
weblogic修改jdk路径2023-12-05 526
-
weblogic安装部署详解2023-12-05 1514
-
如何重启weblogic服务2023-12-05 1122
-
linux查看weblogic进程2023-12-05 841
-
weblogic的管理服务器具备的功能2023-12-05 278
-
一个简单的Shiro RCE检测和利用脚本2024-01-09 253
全部0条评论
快来发表一下你的评论吧 !
