针对Weblogic上的shiro漏洞利用工具

admin
admin
admin
103417
文章
87
评论
2023年7月2日23:52:40评论58 views字数 374阅读1分14秒阅读模式

工具介绍

常项目中可能会碰见部署在weblogic上的shiro,所以先写了这个生成攻击payload的小Demo,方便后面使用。但目前支持无回显命令执行,后续回显、内存马功能后面出差后再写。

 

利用支持

  • 「*」CVE_2022_2883_ShiroChain_Linux「*」CVE_2022_2883_ShiroChain_Win「*」CVE_2022_2555_ShiroChain_ALL

 

利用演示

启动工具,密码:VRV
  • java -javaagent:VRV-Tools.jar -jar VRV-Tools.jar

先生成payload:

针对Weblogic上的shiro漏洞利用工具

放到burp进行发包:
针对Weblogic上的shiro漏洞利用工具

下载地址

https://github.com/AduraK2/Shiro_Weblogic_Tool

原文始发于微信公众号(Hack分享吧):针对Weblogic上的shiro漏洞利用工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月2日23:52:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   针对Weblogic上的shiro漏洞利用工具http://cn-sec.com/archives/1849763.html

发表评论

匿名网友 填写信息