Shiro反序列化漏洞综合利用工具，在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT

2025年4月14日14:20:32评论13 views字数 417阅读1分23秒阅读模式

1►

工具介绍

Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。

Shiro反序列化漏洞综合利用工具，在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT

在原工具基础上增加功能

原仓库 https://github.com/SummerSec/ShiroAttack2

2►

增加功能

3►

技术细节

Q：内存马返回注入成功，但根据给出的路径无法连接。

A：log 中打印的连接地址不准确，需要根据实际情况判断 web 根目录位置。

Q：Suo5 内存马连接方法。

A：根据 log 中给出的请求头，使用 suo5 连接即可，注入的 suo5 内存马无密码，仅需添加请求头即可连接。

Q：设置了 path 或 连接密码 但不生效。

A：部分内存马连接与设置的 path 无关；suo5 内存马连接与设置的连接密码无关。

https://github.com/Chave0v0/ShiroAttack2_Pro/

原文始发于微信公众号（黑白之道）：Shiro反序列化漏洞综合利用工具，在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

补档，关于 Yakit 插件 SQLmap 一把梭

本文由 admin 发表于 2025年4月14日14:20:32
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Shiro反序列化漏洞综合利用工具，在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOThttps://cn-sec.com/archives/3953202.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.