文章总结： 本文介绍一款针对ApacheShiro反序列化漏洞的增强版综合利用工具，专为护网（HW）行动中外网打点场景设计。该工具支持回显执行命令、注入内存马、爆破利用链与密钥，并修复原版无CC链（nocc）问题，具备多版本CommonsBeanUtils链支持、代理功能、自定义请求头等特性，适用于渗透测试与漏洞验证。 综合评分： 91 文章分类： 渗透测试,安全工具,漏洞分析,漏洞poc

【护网必备】Shiro反序列化漏洞综合利用工具增强版

SummerSec SummerSec

七芒星实验室

2024年6月5日 07:30 四川

在小说阅读器读本章

去阅读

项目介绍

在每年HW期间，外网打点都少不了Shiro漏洞的身影，本工具主要支持对Shiro反序列化漏洞综合利用，包含(回显执行命令/注入内存马)修复原版中NoCC的问题

项目特点

• javafx
• 处理没有第三方依赖的情况
• 支持多版本CommonsBeanutils的gadget
• 支持内存马
• 采用直接回显执行命令
• 添加了更多的CommonsBeanutils版本gadget
• 支持修改rememberMe关键词
• 支持直接爆破利用gadget和key
• 支持代理
• 添加修改shirokey功能（使用内存马的方式）可能导致业务异常
• 支持内存马小马
• 添加DFS算法回显（AllECHO）
• 支持自定义请求头，格式：abc:123&&&test:123

使用方法

直接使用shiro_attack-{version}-SNAPSHOT-all.jar第三版

反序列化利用链：

CommonsBeanutils1 CommonsBeanutils1_183 CommonsCollections2 CommonsCollections3 CommonsCollectionsK1 CommonsCollectionsK2 CommonsBeanutilsString CommonsBeanutilsString_183 CommonsBeanutilsAttrCompare CommonsBeanutilsAttrCompare 183 CommonsBeanutilsPropertySource CommonsBeanutilsPropertySource_183 CommonsBeanutilsObjectToString ComparatorCommonsBeanutilsObjectToString Comparator_183

回显方式： TomcatEcho SpringEcho

在jar的当前目录下创建一个data文件夹，里面创建一个shiro_keys.txt文件，文件内容是shiro_key。lib目前是CommonsBeanutils依赖的版本

免责声明

本开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【240606】获取下载链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：七芒星实验室 SummerSec SummerSec《【护网必备】Shiro反序列化漏洞综合利用工具增强版》