【文末赠书】一键shiro反序列化漏洞利用工具

项目地址

        
  `https://github.com/j1anFen/shiro_attack`
 


      

该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止使用该项目进行违法操作，否则自行承担相关责任！

填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马

1. 自定义关键字
2. 添加代理功能(设置->代理)
3. 检出默认key (SimplePrincipalCollection) cbc/gcm
4. Tomcat/Springboot 回显命令执行
5. 集成CommonsCollectionsK1/K2/NoCC
6. 通过POST请求中defineClass字节码实现注入内存马
7. resources目录下shiro_keys.txt可扩展key

内存马

注入类型：冰蝎,哥斯拉,蚁剑[JSP 自定义返回包格式],neoreGeorg,reGeorg（均为默认配置,当前最新版本）

1. 提示：注入Servlet内存马路径避免访问出错尽量选择静态资源目录。, Filter无需考虑
2. 某些spring环境以jar包启动写shell麻烦
3. 渗透中找目录很烦,经常出现各种写shell浪费时间问题
4. 无落地文件舒服
5. 主要参考哥斯拉以及As-Exploits兼容实现

TODO

1. 解决serialVersionUID匹配cc/cb多种jar包
2. ...

修复日志

2021.6.22

1. 修复自定义参数无效
2. 添加filter马

参考链接

• https://github.com/zema1/ysoserial
• https://github.com/rebeyond/Behinder
• https://github.com/AntSwordProject/antSword
• https://github.com/BeichenDream/Godzilla
• https://github.com/yzddmr6/As-Exploits
• https://github.com/zema1/ysoserial
• https://github.com/dr0op/shiro-550-with-NoCC
• https://www.leavesongs.com/PENETRATION/commons-beanutils-without-commons-collections.html
• 基于Tomcat无文件Webshell研究
• 小姐姐带你看Shiro反序列化漏洞利用
• Java代码执行漏洞中类动态加载的应用

致谢

• https://github.com/Ch1ngg
• https://github.com/yzddmr6

如有侵权，请联系删除

粉丝福利

为了感谢大家一直以来的关注与支持，会有三本书籍免费赠送 。

书籍介绍：

一：Web安全攻防从入门到精通

我们都生活在移动互联网时代，个人信息、企业信息、政府信息都暴露在互联网之下。 一旦有居心叵测的人攻破网络，会造成无法估量的损失。 《 Web安全攻防从入门到精通 》结合红日安全团队的多年经验，深入讲解Web安全的相关知识。

全书共有21个章节，第1章到第6章讲解Web攻防入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务漏洞等内容；第21章是项目实战，主要模拟真实Web安全评估项目。

《Web安全攻防从入门到精通》案例丰富，代码详实，实战性强，适合广大Web程序员、测试工程师、安全运营人员学习使用，也适合安全相关的培训、教育机构作为教材使用。

二：《Web渗透测试新手实操详解》****

渗透测试是检验网络安全的一个重要手段，但渗透测试本身又是一项极具艺术性的工作。它涉及的知识领域很广泛，甚至不限于计算机领域。

为了方便读者掌握这一技术，本书全面讲解了渗透测试的相关内容，包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。

本书内容丰富，案例众多，通俗易懂，适合网络安全专业的学生、渗透测试工程师、黑客技术爱好者学习使用。

三：《uni-app跨平台开发与应用从入门到实践》****

本书以“零基础”为起点，系统地介绍了uni-app的跨平台开发与应用。全书内容分为3篇，共12章，具体安排如下。

第一篇：基础篇，包括第14章，主要介绍了uni-app的特点和优势、环境搭建、HBuilderX开发工具的安装和使用，以及uni-app的一些基础知识。第二篇：进阶篇，包括第59章，主要介绍了uni-app的基础配置、相关组件、导航栏、高效开发技巧，以及uniCloud云开发平台。第三篇：实战篇，包括第10~12章，通过第一个实战，介绍了如何使用uni-app开发小程序；通过第二个实战，介绍了如何使用uni-app进行跨平台开发；通过第三个实战，介绍了如何使用uniCloud云开发。

规则如下：

 1.  

转发 朋友圈 ，中奖后转发视为无效。

 2. 私聊文末公众号发送“

抽奖 ”即可扫描参与抽奖，注意看是发送暗号“ 抽奖 ”。

3. 中奖者不满足条件1，请不要加运营微信兑奖了哦。

   4. 活动截止时间 11 月02 日 18:00点 ，到时候还要中奖者及时联系号主发送你的中奖核验二维码、朋友圈转发截图、收货地址、姓名以及手机号，好给您发送书籍哦！

注：

1. 24小时内未联系号主视为自动放弃！改头像、微信名字等骗书行为出版社将永久拉黑！

2. 未在开奖前将本文转发朋友圈的，中奖是为无效，请不要加运营微信兑奖了哦。

先转发本文到朋友圈 ，然后私信发送“ 抽奖 ” 即可马上扫描参与抽奖