Skip to content

j1anFen/shiro_attack

master
Switch branches/tags

Name already in use

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
1 branch 6 tags
Code

Latest commit

@j1anFen
j1anFen update 2.2
60f4e6d Jun 22, 2021
update 2.2
60f4e6d

Git stats

Files

Permalink
Failed to load latest commit information.
Type
Name
Latest commit message
Commit time
screenshot
update
Jun 22, 2021
README.md
update 2.2
Jun 22, 2021
免责声明 shiro反序列化漏洞综合利用 v2.2 内存马 TODO 修复日志 参考链接 致谢

README.md

免责声明

该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任!

shiro反序列化漏洞综合利用 v2.2

填坑,修bug。 基于javafx,利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马

  1. 自定义关键字
  2. 添加代理功能(设置->代理)
  3. 检出默认key (SimplePrincipalCollection) cbc/gcm
  4. Tomcat/Springboot 回显命令执行
  5. 集成CommonsCollectionsK1/K2/NoCC
  6. 通过POST请求中defineClass字节码实现注入内存马
  7. resources目录下shiro_keys.txt可扩展key

内存马

注入类型:冰蝎,哥斯拉,蚁剑[JSP 自定义返回包格式],neoreGeorg,reGeorg(均为默认配置,当前最新版本)

  1. 提示:注入Servlet内存马路径避免访问出错尽量选择静态资源目录。, Filter无需考虑
  2. 某些spring环境以jar包启动写shell麻烦
  3. 渗透中找目录很烦,经常出现各种写shell浪费时间问题
  4. 无落地文件舒服
  5. 主要参考哥斯拉以及As-Exploits兼容实现

TODO

  1. 解决serialVersionUID匹配cc/cb多种jar包
  2. ...

修复日志

2021.6.22

  1. 修复自定义参数无效
  2. 添加filter马

参考链接

致谢

About

shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)

Resources

Readme

Stars

1.5k stars

Watchers

31 watching

Forks

260 forks

Releases 6

shiro_attack_2.2 Latest
Jun 21, 2021
+ 5 releases

Packages

No packages published