蓝队:HW溯源小工具 shiro payload decode

  • A+
所属分类:安全文章

文章来源:漏洞推送


golang写的很简单的一个小工具,可用于对shiro的payload进行解密,方便溯源


使用方法:

C:UserslanyiDesktop>shiro_payload_decode.exe -hUsage of shiro_payload_decode.exe:  -k string        payload (default "kPH+bIxk5D2deZiIxcaaaA==")  -p string        payload

蓝队:HW溯源小工具 shiro payload decode

蓝队:HW溯源小工具 shiro payload decode

payload解密后会写到同目录下的payload.txt文件中

蓝队:HW溯源小工具 shiro payload decode

解密后内容:

蓝队:HW溯源小工具 shiro payload decode


如果软件运行报错,请检查key是否正确,payload是否完整


链接: https://pan.baidu.com/s/16RpR8v0ISSdpvgpewFJf2Q 提取码: htqp


蓝队:HW溯源小工具 shiro payload decode

往期文章推荐:

HW平安夜: 09/12 漏洞PAYlOAD

2020HW小技巧总结(献上本人收藏多年的子域名字典)

2020HW红方漏洞利用总结(一)
2020HW红方漏洞利用总结(二)

队渗透手册之信息收集篇

HW演习前的自我信息排查


蓝队:HW溯源小工具 shiro payload decode

走过路过的大佬留个关注再走呗蓝队:HW溯源小工具 shiro payload decode蓝队:HW溯源小工具 shiro payload decode蓝队:HW溯源小工具 shiro payload decode

蓝队:HW溯源小工具 shiro payload decode


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: