时间:2023-07-27 09:10
人气:
作者:admin
工具介绍
日常项目中,可能会碰见部署在weblogic上的shiro,所以先写了这个生成攻击payload的小Demo,方便后面使用。但目前只支持无回显命令执行,后续回显、内存马功能后面出差后再写。
利用支持
「*」CVE_2022_2883_ShiroChain_Linux 「*」CVE_2022_2883_ShiroChain_Win 「*」CVE_2022_2555_ShiroChain_ALL
利用演示
启动工具,密码:VRV
java-javaagent:VRV-Tools.jar-jarVRV-Tools.jar
先生成payload:

放到burp进行发包:

审核编辑:刘清