文章总结： 本文介绍Shiro漏洞利用工具ShiroExploit。该工具支持高版本JDK，动态生成多种Gadget链，利用分块传输和魔改注入器植入加密通信的无特征内存马。具备类名随机化防扫描、修改目标Key独占权限及反序列化炸弹探测功能。虽然流量较大，但规避能力强，适合红队演练。 综合评分： 85 文章分类： 安全工具,漏洞POC,红队,WEB安全,渗透测试

命令执行

小工具

更改目标 shiro 密钥 内存马

总结

项目地址：https://github.com/FightingLzn9/ShiroExploit

基本概述如下：

1、区分 ShiroAttack2，采用分块传输内存马，每块大小不超过 4000。

2、可打 JDK 高版本的 shiro，确保有 key、有 gadget 就能 rce。

3、依托 JavaChains 动态生成 gadget，实现多条利用链，如 CB、CC、Fastjson、Jackson。

4、通过魔改 MemshellParty 的内存马模板，使其回显马通信加密，去除一些典型的特征。

5、借助 JMG 的注入器，加以魔改，实现无侵入性，同一个容器可同时兼容多种类型的内存马。

6、对内存马和注入器类名进行随机化和 Lambda 化处理，规避内存马主动扫描设备的检测。

7、可以更改目标配置，如改 Key、改 TomcatHeaderMaxSize。

8、采用 URLDNS 链和反序列化炸弹的方式来探测指定类实现利用链的探测。

9、缺点是流量相对大一些。

欢迎加入知识星球，星球内容主要有：

1、公众号文章备份、工具分享。

2、常见问题的答疑、解决方案汇总在知识星球，作为便于搜索的知识库。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 《新鲜出炉，Shiro 反序列化漏洞一站式综合利用工具》