Shiro反序列化漏洞综合利用工具增强版

项目介绍

在每年HW期间，外网打点都少不了Shiro漏洞的身影，本工具主要支持对Shiro反序列化漏洞综合利用，包含(回显执行命令/注入内存马)修复原版中NoCC的问题

项目特点

• javafx
• 处理没有第三方依赖的情况
• 支持多版本CommonsBeanutils的gadget
• 支持内存马
• 采用直接回显执行命令
• 添加了更多的CommonsBeanutils版本gadget
• 支持修改rememberMe关键词
• 支持直接爆破利用gadget和key
• 支持代理
• 添加修改shirokey功能（使用内存马的方式）可能导致业务异常
• 支持内存马小马
• 添加DFS算法回显（AllECHO）
• 支持自定义请求头，格式：abc:123&&&test:123

使用方法

直接使用shiro_attack-{version}-SNAPSHOT-all.jar第三版

反序列化利用链：

CommonsBeanutils1
CommonsBeanutils1_183
CommonsCollections2
CommonsCollections3
CommonsCollectionsK1
CommonsCollectionsK2
CommonsBeanutilsString
CommonsBeanutilsString_183
CommonsBeanutilsAttrCompare
CommonsBeanutilsAttrCompare 183
CommonsBeanutilsPropertySource
CommonsBeanutilsPropertySource_183
CommonsBeanutilsObjectToString
ComparatorCommonsBeanutilsObjectToString
Comparator_183

回显方式：
TomcatEcho
SpringEcho

在jar的当前目录下创建一个data文件夹，里面创建一个shiro_keys.txt文件，文件内容是shiro_key。lib目前是CommonsBeanutils依赖的版本

免责声明

本开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

原文始发于微信公众号（七芒星实验室）：【护网必备】Shiro反序列化漏洞综合利用工具增强版