Shiro一把梭综合利用工具

admin

101400
文章

87
评论

2022年10月29日08:25:39评论92 views字数 721阅读2分24秒阅读模式

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

功能

shiro一把梭工具，该轮子主要有三大功能如下：

默认密钥爆破

利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberMe。使用的是dnslog.cn支持高版本的AES-GCM算法

命令执行

加入了shiro常用的利用链加入了两种tomcat通用回显

内存马注入

冰蝎注入

更新

2022.6.25

添加JRMP功能，可用于手工测试漏洞修复POST包的bug修复部分payload suid问题利用链集成内存马注入优化添加AES key自定义功能。在程序当前目录下创建shirokeys.txt即可使用自己的key。

使用

1. 先手工判断是否是shiro站点。

2. 发现有相关特征之后，可以尝试跑一下默认密钥(已经内置主流key,也可以使用自己的key文件。创建shirokey.txt文件放在程序目录)。某些站点rememberMe被改了，需要修改一下特征。也可以开启payload输出，方便复制进行手工检测。一般情况下用SimplePrincipalCollection检测就行，如遇到无回显之类的场景可以尝试用dnslog进行检测。

3. 拿到密钥之后就可以执行命令或者直接注入内存马。如遇到执行命令无回显，可以更换利用链再次尝试。注入内存马之前，需保证选择的利用链能正常执行命令。

4. 打点结束，开始下一步。

下载地址

https://github.com/safe6Sec/ShiroExp

原文始发于微信公众号（Hack分享吧）：Shiro一把梭综合利用工具

左青龙
微信扫一扫

右白虎
微信扫一扫

Shiro一把梭综合利用工具

一款功能强大的网络资源爬取工具

一款Go版(更强大)的TideFinger指纹识别工具

分享几个好用的在线DNSLOG网站

免杀实战·Defender的完整项目

RDP 神器 - EVILRDP

工具 | bearer

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

批量扫描脚本 awvs14-scan

Linux网络抓包分析工具

Bundler-bypass：免杀捆绑器，过国内主流杀软

发表评论

在线咨询

微信