工具介绍
日常项目中,可能会碰见部署在weblogic上的shiro,所以先写了这个生成攻击payload的小Demo,方便后面使用。但目前只支持无回显命令执行,后续回显、内存马功能后面出差后再写。
利用支持
- 「*」CVE_2022_2883_ShiroChain_Linux「*」CVE_2022_2883_ShiroChain_Win「*」CVE_2022_2555_ShiroChain_ALL
利用演示
- java -javaagent:VRV-Tools.jar -jar VRV-Tools.jar
先生成payload:
下载地址
https://github.com/AduraK2/Shiro_Weblogic_Tool
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论