工具介绍

日常项目中，可能会碰见部署在weblogic上的shiro，所以先写了这个生成攻击payload的小Demo，方便后面使用。但目前只支持无回显命令执行，后续回显、内存马功能后面出差后再写。

关注【Hack分享吧】公众号，回复关键字【230702】获取下载链接

利用支持

「*」CVE_2022_2883_ShiroChain_Linux
「*」CVE_2022_2883_ShiroChain_Win
「*」CVE_2022_2555_ShiroChain_ALL

利用演示

启动工具，密码：VRV

java -javaagent:VRV-Tools.jar -jar VRV-Tools.jar

先生成payload：

放到burp进行发包：