工具介绍
Shiro漏洞利用工具,更新ShiroEXP V0.2
工具功能
- 爆破key及加密方式(已完成)
- 漏洞探测(已完成Shiro550 URLDNS探测)
- 探测回显链(已完成CB1+TomcatEcho、Spring、AllEcho回显链)
- 漏洞利用(已完成命令执行、Shell模式)
- 注入内存马(支持蚁剑、冰蝎、哥斯拉等filter、servlet类型)
- 更新V0.2全局代理(已完成)
工具使用
➜ ShiroEXP_jar git:(main) ✗ java -jar ShiroEXP.jar -h _____ __ _ ______ _ __ ____ / ___/ / /_ (_) _____ ____ / ____/ | |/ / / __ \ \__ \ / __ \ / / / ___/ / __ \ / __/ | / / /_/ / ___/ / / / / / / / / / / /_/ / / /___ / | / ____/ /____/ /_/ /_/ /_/ /_/ \____/ /_____/ /_/|_| /_/ v0.2 by Y5neKO :) GitHub: https://github.com/Y5neKO usage: java ShiroEXP.jar [-be] [-bk] [-c <arg>] [--cookie <arg>] [--gadget <arg>] [--gadget-echo <arg>] [-h] [-k <arg>] [--mem-pass <arg>] [--mem-path <arg>] [--mem-type <arg>] [--proxy <arg>] [-rf <arg>] [-s] [--shell] [-u <arg>] -be,--brute-echo 爆破回显链 -bk,--brute-key 爆破key -c,--cmd <arg> 执行命令 --cookie <arg> 携带Cookie --gadget <arg> 指定利用链 --gadget-echo <arg> 指定回显链 -h,--help 打印帮助 -k,--key <arg> 指定key --mem-pass <arg> 内存马密码 --mem-path <arg> 内存马路径 --mem-type <arg> 打入内存马类型(输入ls查看可用类型) --proxy <arg> 设置代理(ip:port) -rf,--rememberme-flag <arg> 自定义rememberMe字段名 -s,--scan 扫描漏洞 --shell 进入Shell模式 -u,--url <arg> 目标地址爆破key及加密方式
漏洞验证
爆破回显链
命令执行
Shell模式
注入内存马
全局代理
工具下载
https://github.com/Y5neKO/ShiroEXP
