某次项目中 遇到一个Shiro环境 无法打入内存马 低权限账户 无法写入文件(echo 各种马的危险函数会被拦截 无法落地)
后修改Shiro利用代码为文件落地生成类 后续成功写入
已整理为工具
已实现 CBC|GCM 加密
已实现 指定路径 写入文件
已实现 URLDNS 探测出网
已实现 自定义Cookie 自定义rememberMe
待实现 各种利用链Fuzz(目前默认CB_String链) Fuzz接口已预留
待实现 一键上线功能
多数都是采用exe落地的方式执行 但是觉得不够优雅 等我找找有没有更优雅的方式
该工具仅用于安全自查检测
由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
未经网络安全部门及相关部门允许,不得擅自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。
该工具只授权于企业内部进行问题排查,请勿用于非法用途,请遵守网络安全法,否则后果作者概不负责