Shiro 回显利用工具下载

payload来自雷石安全实验室的ShiroExploit，再次感谢雷石安全实验室，雷石安全实验室牛逼plus

欢迎转发支持，下载链接请关注公众号，

后台回复shiro即可得到下载链接

源码地址 https://github.com/potats0/shiroPoc

shiro-urldns 检测&利用工具

支持shiro 16个key，支持攻击利用。支持的key与gadget以及攻击类型如下

查看目标服务器的系统信息

该攻击类型为XraySysProp，使用方法如下

java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XraySysProp

利用截图如下

执行命令并回显

该攻击类型为XrayCmd 使用方法如下

java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XrayCmd

利用截图如下

注意事项

1. 建议删除不相关的http请求头，不然会因为http请求头过大而提示400错误
2. 建议使用CommonsCollections2 gadget，体积小，利用率高

Shiro 回显利用工具下载

原文：https://www.cnblogs.com/potatsoSec/p/13381019.html