Shiro反序列化漏洞综合利用工具增强版

admin 2024年6月8日22:40:29评论17 views字数 1024阅读3分24秒阅读模式

项目介绍

在每年HW期间,外网打点都少不了Shiro漏洞的身影,本工具主要支持对Shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题

项目特点

  • javafx
  • 处理没有第三方依赖的情况
  • 支持多版本CommonsBeanutilsgadget
  • 支持内存马
  • 采用直接回显执行命令
  • 添加了更多的CommonsBeanutils版本gadget
  • 支持修改rememberMe关键词
  • 支持直接爆破利用gadget和key
  • 支持代理
  • 添加修改shirokey功能(使用内存马的方式)可能导致业务异常
  • 支持内存马小马
  • 添加DFS算法回显(AllECHO)
  • 支持自定义请求头,格式:abc:123&&&test:123

使用方法

直接使用shiro_attack-{version}-SNAPSHOT-all.jar第三版

Shiro反序列化漏洞综合利用工具增强版

反序列化利用链:

CommonsBeanutils1
CommonsBeanutils1_183
CommonsCollections2
CommonsCollections3
CommonsCollectionsK1
CommonsCollectionsK2
CommonsBeanutilsString
CommonsBeanutilsString_183
CommonsBeanutilsAttrCompare
CommonsBeanutilsAttrCompare 183
CommonsBeanutilsPropertySource
CommonsBeanutilsPropertySource_183
CommonsBeanutilsObjectToString
ComparatorCommonsBeanutilsObjectToString
Comparator_183

Shiro反序列化漏洞综合利用工具增强版

回显方式:
TomcatEcho
SpringEcho

Shiro反序列化漏洞综合利用工具增强版

在jar的当前目录下创建一个data文件夹,里面创建一个shiro_keys.txt文件,文件内容是shiro_key。lib目前是CommonsBeanutils依赖的版本

Shiro反序列化漏洞综合利用工具增强版

免责声明

本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

Shiro反序列化漏洞综合利用工具增强版:
https://github.com/SummerSec/ShiroAttack2/releases

原文始发于微信公众号(七芒星实验室):【护网必备】Shiro反序列化漏洞综合利用工具增强版

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月8日22:40:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Shiro反序列化漏洞综合利用工具增强版https://cn-sec.com/archives/2816500.html

发表评论

匿名网友 填写信息