Shiro一把梭综合利用工具
2022-12-17 08:32:26 Author: 潇湘信安(查看原文) 阅读量:38 收藏

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

功能

shiro一把梭工具,该轮子主要有三大功能如下:

默认密钥爆破

利用SimplePrincipalCollection进行检测利用dnslog进行检测,以解决无回显rememberMe。使用的是dnslog.cn支持高版本的AES-GCM算法
命令执行
加入了shiro常用的利用链加入了两种tomcat通用回显
内存马注入
冰蝎注入

更新

2022.6.25
添加JRMP功能,可用于手工测试漏洞修复POST包的bug修复部分payload suid问题利用链集成内存马注入优化添加AES key自定义功能。在程序当前目录下创建shirokeys.txt即可使用自己的key

使用

1. 先手工判断是否是shiro站点。
2. 发现有相关特征之后,可以尝试跑一下默认密钥(已经内置主流key,也可以使用自己的key文件。创建shirokey.txt文件放在程序目录)。某些站点rememberMe被改了,需要修改一下特征。也可以开启payload输出,方便复制进行手工检测。一般情况下用SimplePrincipalCollection检测就行,如遇到无回显之类的场景可以尝试用dnslog进行检测。
3. 拿到密钥之后就可以执行命令或者直接注入内存马。如遇到执行命令无回显,可以更换利用链再次尝试。注入内存马之前,需保证选择的利用链能正常执行命令。

4. 打点结束,开始下一步。

下载地址

点击下方名片进入公众号

回复关键字【1028】获取下载链接

关注公众号回复“1208”可以领取个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。

往期推荐工具

渗透测试常用的数据库综合利用工具

RequestTemplate红队内网渗透工具

Railgun - 一款GUI界面的渗透工具

GoBypass - Golang免杀生成工具

ByPassBehinder冰蝎WebShell免杀工具

SweetBabyScan内网资产探测漏扫工具

掩日 - 适用于红队的综合免杀工具

AuxTools浮鱼渗透辅助工具箱V1.0

POCbomber红队快速打点漏洞检测工具


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247500164&idx=1&sn=5fae5e646f86cfca2e95000b9d8c03a9&chksm=cfa56597f8d2ec81aea28d99baaee4b6cee1fb19a7f460e53cb5108393a93d17fcffc1a0bf3d#rd
如有侵权请联系:admin#unsafe.sh