dr0op/shiro-550-with-NoCC dr0op/shiro-550-with-NoCC

  • Stars
    star
    443
  • Rank 98,504 (Top 2 %)
  • Language
  • License
    GNU General Publi...
  • Created over 3 years ago
  • Updated 5 months ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
dr0op/shiro-550-with-NoCC
github

dr0op

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

Shiro-550 不依赖CC链利用工具

Shiro-550-with-NoCC

Shiro550 无Commons-collections依赖利用工具:

  1. 使用Shiro自身利用链,不依赖Commons-collections库

  2. 命令回显,依赖tomcat,支持tomcat7

  3. 无限制命令执行,去除java命令执行不能使用管道和重定向符号的限制,如:

    cat /etc/passwd | grep root; echo 8416e1521a05a271074df8417177d090 > /tmp/1; cat 1
    root:x:0:0:root:/root:/bin/bash
8416e1521a05a271074df8417177d090

 命令执行成功

免责声明

该工具仅用于安全研究、企业安全自查使用,请勿用于非法用途。

REFERENCE

https://www.leavesongs.com/PENETRATION/commons-beanutils-without-commons-collections.html

More Repositories

1

WeblogicScan

增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持
Python
945
star
2

bufferfly

攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
Python
631
star
3

CrossNet-Beta

红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。
C++
363
star
4

k4l0ng_WAF

A broute detect WAF by PHP using to AWD
PHP
91
star
5

MsfRpcApi

MSF RPC API调用文档及demo
Python
54
star
6

CrossC2

generate CobaltStrike's cross-platform payload
33
star
7

catpcah_learning

基于机器学习的验证码识别
Python
22
star