工具介绍
日常项目中,可能会碰见部署在weblogic上的shiro,所以先写了这个生成攻击payload的小Demo,方便后面使用。但目前只支持无回显命令执行,后续回显、内存马功能后面出差后再写。
利用支持
- 「*」CVE_2022_2883_ShiroChain_Linux「*」CVE_2022_2883_ShiroChain_Win「*」CVE_2022_2555_ShiroChain_ALL
利用演示
- java -javaagent:VRV-Tools.jar -jar VRV-Tools.jar
先生成payload:
下载地址
https://github.com/AduraK2/Shiro_Weblogic_Tool
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论