shiro综合利用工具介绍-电子发烧友网

shiro综合利用工具：ShiroExp

工具介绍

shiro一把梭工具，该轮子主要有三大功能如下:

1、默认密钥爆破

利用SimplePrincipalCollection进行检测

利用dnslog进行检测，以解决无回显rememberMe。使用的是dnslog.cn

支持高版本的AES-GCM算法

2、命令执行

加入了shiro常用的利用链

加入了两种tomcat通用回显

3、内存马注入

冰蝎注入

安装与使用

1、先手工判断是否是shiro站点。

2、发现有相关特征之后，可以尝试跑一下默认密钥(已经内置主流key,也可以使用自己的key文件。创建shirokey.txt文件放在程序目录)。某些站点rememberMe被改了，需要修改一下特征。也可以开启payload输出，方便复制进行手工检测。一般情况下用SimplePrincipalCollection检测就行，如遇到无回显之类的场景可以尝试用dnslog进行检测。

3、拿到密钥之后就可以执行命令或者直接注入内存马。如遇到执行命令无回显，可以更换利用链再次尝试。注入内存马之前，需保证选择的利用链能正常执行命令。

审核编辑：彭静

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

内存

内存

+关注

关注
8

文章
3052

浏览量
74247
程序

程序

+关注

关注
117

文章
3795

浏览量
81329
密钥

密钥

+关注

关注
1

文章
141

浏览量
19826

原文标题：一款shiro综合利用工具

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

基于PVT提高太阳能综合利用效率应用研究

　　导读：本文介绍的是光伏光热一体化系统（PVT）设计目的是提高太阳能综合利用效率，通过增大换热面积、流体强制流动、双重介质换热等方法，降低了光伏电池组件温度，提高发电效率并生产热水，可应用于新建

发表于 09-28 16:05

印制线路板含铜蚀刻废液的综合利用技术

适用范围印制线路板制造业发达地区集中开展含铜蚀刻废液综合利用。主要技术内容一、基本原理将印制线路板碱性蚀刻废液与酸性氯化铜蚀刻废液进行中和沉淀，生成的碱式氯化铜沉淀用于生产工业级硫酸铜；沉淀

发表于 11-26 16:49

物联网的生活废水智能管理与综合利用系统如何设计

为了解决用水与水资源紧缺的矛盾，保护环境，文章运用传感器技术，对生活废水进行统一的判断、处理和分类，并把得到的可二次利用的废水储存起来进行二次利用，给出了一种基于物联网的生活废水智能管理与综合利用

发表于 04-22 08:31

废印制电路板的物理回收及综合利用技术面临的难点是什么？

新型处理技术及其系统优势是还说呢么废印制电路板的物理回收及综合利用技术面临的难点是什么？

发表于 04-25 06:25

PCB镀覆废液的综合利用

PCB镀覆使用多种化学产品。这些化学产品产生的废弃液经综合利用处理对化工生产均为有用材料，而一旦由生产过程中排出就成为最有害的物质

发表于 06-23 11:24 •379次阅读

PCB镀覆废液在综合利用上投资，能够节约资金降低成本

从长远来看，PCB镀覆废液在综合利用上投资，能够节约资金降低成本。 PCB镀覆使用多种化学产品。这些化学产品产生的废弃液经综合利用处理对化工生产均为有用材料，而一旦由生产过程中排出就成为最有害的物质。

发表于 03-20 11:31 •4459次阅读

Linux(ubuntu)常用工具

本文档内容介绍了基于Linux(ubuntu)常用工具，供参考

发表于 04-17 16:15 •23次下载

火灾报警系统中的应用技术综合利用及发展

、模式识别和人工智能等学科与技术，是一门实用性很强的新兴技术。火灾报警的根本目的是获取火灾发生时的相关信息，并进行处理，达到及时准确报警的目的，但在火灾发生的过程中信息多，层次不一，如何对大量信息进行处理和综合利用是今后火灾报警技术需要重点研究的问题。

发表于 02-12 15:58 •1892次阅读

火灾报警系统中的应用技术<b class='flag-5'>综合利用</b>及发展

一款图形化高危漏洞利用工具

图形化高危漏洞利用工具：Apt_t00ls，这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。

发表于 01-13 09:49 •1630次阅读

Weblogic上的shiro漏洞利用工具介绍

日常项目中，可能会碰见部署在weblogic上的shiro，所以先写了这个生成攻击payload的小Demo，方便后面使用。但目前只支持无回显命令执行，后续回显、内存马功能后面出差后再写。

发表于 07-27 09:10 •1314次阅读

Weblogic上的<b class='flag-5'>shiro</b>漏洞<b class='flag-5'>利用工具</b><b class='flag-5'>介绍</b>

shiro如何实现Web应用认证

时，一名开发者需要做些什么。同样秉持着技术学习的原则，我们仅仅使用shiro框架以及一些其他简化开发的工具库，不会涉及到一些IOC容器，这样在进行模块配置以及依赖关系梳理时，通过手动的配置的方式，让我们更加容易理解... 文章介绍

发表于 10-08 14:53 •545次阅读

Shiro功能介绍

记得做的第一个Web项目，系统认证授权这块就是基于Shiro实现的，当时也是第一次接触到这种类型的框架，同时是基于Spring做的集成，并且相关的配置都已经是定制好的，只需要我们根据项目情况对极少

发表于 10-08 15:07 •529次阅读

一个简单的Shiro RCE检测和利用脚本

一个简单的Shiro RCE检测和利用脚本。

发表于 01-09 09:46 •707次阅读

2023年新能源汽车废旧动力电池综合利用量22.5万吨

在国新办举行的2023年工业和信息化发展情况新闻发布会上，工信部新闻发言人、运行监测协调局局长陶青介绍，2023年新能源汽车废旧动力电池综合利用量22.5万吨，基本实现应收尽收。

发表于 01-22 15:10 •1517次阅读

Kali Linux常用工具介绍

Kali Linux 虚拟机中自带了大量渗透测试工具，涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。以下是按分类简要介绍一部分常用工具的使用方法：使用方法只能当做参考，*

发表于 11-11 09:29 •680次阅读

搜索历史

shiro综合利用工具介绍

评论