C:ToolsRed_ToolsShiroEXP>java -jar ShiroEXP.jar -h
_____ __ _ ______ _ __ ____
/ ___/ / /_ (_) _____ ____ / ____/ | |/ / / __
__ / __ / / / ___/ / __ / __/ | / / /_/ /
___/ / / / / / / / / / / /_/ / / /___ / | / ____/
/____/ /_/ /_/ /_/ /_/ ____/ /_____/ /_/|_| /_/
-be,--brute-echo 爆破回显链
-bk,--brute-key 爆破key
-c,--cmd <arg> 执行命令
--cookie <arg> 携带Cookie
--gadget <arg> 指定利用链
--gadget-echo <arg> 指定回显链
-h,--help 打印帮助
-k,--key <arg> 指定key
--mem-pass <arg> 内存马密码
--mem-path <arg> 内存马路径
--mem-type <arg> 打入内存马类型(输入ls查看可用类型)
-rf,--rememberme-flag <arg> 自定义rememberMe字段名
-s,--scan 扫描漏洞
--shell 进入Shell模式
-u,--url <arg> 目标地址
爆破key及加密方式
漏洞验证
爆破回显链
命令执行
Shell模式
注入内存马
https://github.com/Y5neKO/ShiroEXP
原文始发于微信公众号(黑白之道):Shiro漏洞利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论