安全矩阵

 找回密码
 立即注册
搜索
查看: 635|回复: 0

Shiro反序列命令执行辅助检测工具

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2023-2-16 13:26:33 | 显示全部楼层 |阅读模式

Shiro反序列命令执行辅助检测工具

原文链接:Shiro反序列命令执行辅助检测工具
wyzxxz [url=]Hack分享吧[/url] 2023-02-16 08:30 发表于日本
                        声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
                        

现在只对常读和星标的公众号才展示大图推送,建议大家能把Hack分享吧“设为星标”,否则可能看不到了...!

这个工具的利用链挺多,当常规利用链无法使用时可以用它来检测其他不是常规的利用链,多个shiro利用工具同时使用可检测出更多的利用链。

优化的一些功能:
spring/tomcat回显,执行命令的时候,x=whoami就行批量检测是否shiro目标服务器不出网的情况下探测key目前401个。默认会加载当前目录下的keys.txt文件,可以把key放到keys.txt里,和该jar放同一个目录会自动加载。
编辑

下载地址
点击下方名片进入公众号
回复关键字【230216】获取下载链接


关注公众号回复“1208”可以领取个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 00:56 , Processed in 0.014744 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表