一款加强版图形界面shiro反序列化漏洞利用工具
shiro反序列化漏洞综合利用 v2.2
填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马
自定义关键字
添加代理功能(设置->代理)
检出默认key (SimplePrincipalCollection) cbc/gcm
Tomcat/Springboot 回显命令执行
集成CommonsCollectionsK1/K2/NoCC
通过POST请求中defineClass字节码实现注入内存马
resources目录下shiro_keys.txt可扩展key
内存马
注入类型:冰蝎,哥斯拉,蚁剑[JSP 自定义返回包格式],neoreGeorg,reGeorg(均为默认配置,当前最新版本)
提示:注入Servlet内存马路径避免访问出错尽量选择静态资源目录。, Filter无需考虑
某些spring环境以jar包启动写shell麻烦
渗透中找目录很烦,经常出现各种写shell浪费时间问题
无落地文件舒服
主要参考哥斯拉以及As-Exploits兼容实现
TODO
解决serialVersionUID匹配cc/cb多种jar包
...
修复日志
2021.6.22
修复自定义参数无效
添加filter马
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
漏洞
+关注
关注
0文章
204浏览量
15357 -
序列
+关注
关注
0文章
70浏览量
19545 -
Shell
+关注
关注
1文章
363浏览量
23288
原文标题:一款加强版图形界面shiro反序列化漏洞利用工具
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Kali Linux常用工具介绍
Kali Linux 虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。 以下是按分类简要介绍一部分常
常见的服务器容器和漏洞类型汇总
常见的服务器容器包括KubeSphere、Tomcat、Nginx、Apache等,它们在提供便捷的服务部署和灵活的网络功能的同时,也可能存在着一定的安全风险。这些容器的漏洞可能导致数据泄露、权限被非授权访问甚至系统被完全控制。具体的常见服务器容器
上位机控制界面用什么做好
在设计上位机控制界面时,选择合适的开发工具和框架至关重要。本文介绍如何创建一个优秀的上位机控制界面。 引言 上位机控制界面是实现人机交互的关
c语言怎么做可视化界面
C语言是一种通用的编程语言,广泛应用于系统编程、嵌入式开发等领域。虽然C语言本身并不支持直接创建可视化界面,但通过结合一些图形库和
在嵌入式系统中集成Rust和Qt的实践
Rust 拥有丰富的库生态系统,用于序列化和反序列化、异步操作、解析不安全输入、线程、静态分析等,而 Qt 是一个 C++ 工具包,支持跨各种平台的丰富的、基于 GUI 的应用程序,从
发表于 05-03 10:26
•1695次阅读
一款适合嵌入式工程师使用的在线工具
一款适合嵌入式工程师使用的在线工具,工具有如下功能,如下图所示:
1. 报文校验功能,如下图所示
2. UDP服务端测试工具:该UDP服务端
发表于 04-09 22:20
俄勒冈州禁止数码设备使用“序列化”技术
该法案对诸如苹果iPhone等数字产品产生巨大影响,意即制造商无法利用“零件序列化”技术束缚消费者选择第三方维修服务或自主修复非原产部件,同时也不能以此减少设备性能或误导使用者。
兆易创新与SEGGER联合提供免费商用的emWin图形界面解决方案
合作,为使用GD32系列Arm® Cortex®-M微控制器的广大用户提供免费商用的emWin嵌入式GUI(图形用户界面)以及屡获殊荣的AppWizard工具。这一举措旨在加速高性能G
源代码审计怎么做?有哪些常用工具
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
下面是常用的源代码审计工具:
1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规
发表于 01-17 09:35
图形界面开发工具GUI Guider的使用教程
GUI Guider是NXP推出的一款功能强大且对用户非常友好的图形界面开发工具。目前最新版本是1.6.1。
linux图形化界面设置ip
在Linux系统中,可以使用图形化界面来设置IP地址。下面是一个详实而细致的文章,将指导您如何通过图形界面设置IP地址。 第一部分:进入网络
GUI图形界面编程tkinter高级组件介绍
大家好, 我是了不起, 欢迎收看我的冒险之旅。 今天我们将深入学习GUI图形界面编程tkinter, 了解高级组件的使用方式。 tkinter高级组件 OptionMenu 选择项
工商网监
评论