shiro漏洞内部利用工具内部版

简介

shiro漏洞内部利用工具与原版相比增加很多功能

1.添加修改shirokey功能（使用内存马的方式）

2.支持内存马小马

3.支持多版本CommonsBeanutils依赖问题

4.添加自定义CommonsBeanutils的gadget

工具特点

• javafx
• 处理没有第三方依赖的情况
• 支持多版本CommonsBeanutils的gadget
• 支持内存马
• 采用直接回显执行命令
• 添加了更多的CommonsBeanutils版本gadget
• 支持修改rememberMe关键词
• 支持直接爆破利用gadget和key
• 支持代理
• 添加修改shirokey功能（使用内存马的方式）可能导致业务异常
• 支持内存马小马
• 添加DFS算法回显（AllECHO）

已知问题但目前无法解决

• 有人反馈有些网站4.3版本能打，但4.4和4.5版本不行。排查了一波源码不同点，目前没找到问题所在地方。
• 4.5版本更新ALLEcho之后，让工具变得“卡”，因为使用DFS算法，本身会有一定的延迟。这是算法本身原因，不可避免。所以4.5版本不建议使用爆破漏洞利用链功能，建议之间手动一个个尝试。

使用方法

直接使用shiro_attack-{version}-SNAPSHOT-all.jar第三版

 

在jar的当前目录下创建一个data文件夹，里面创建一个shiro_keys.txt文件，文件内容是shiro_key。lib目前是CommonsBeanutils依赖的版本。

 

 

项目地址

https://github.com/SummerSec/ShiroAttack2

 

标签：工具分享