ShiroAttack2:针对Shiro安全漏洞的强大利用工具

最新推荐文章于 2024-10-18 12:04:14 发布
最新推荐文章于 2024-10-18 12:04:14 发布
阅读量891 收藏 16
点赞数 18
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01285/article/details/143044875

ShiroAttack2:针对Shiro安全漏洞的强大利用工具

ShiroAttack2 shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack ShiroAttack2 项目地址: https://gitcode.com/gh_mirrors/sh/ShiroAttack2

项目基础介绍

ShiroAttack2是由优快云公司开发的InsCode AI大模型所提及的一个开源项目,它专为解决Apache Shiro框架中的安全漏洞设计,尤其是著名的Shiro550漏洞。该项目运用Java作为主要编程语言,旨在为安全研究人员提供一套综合性的工具来识别并利用Shiro相关的反序列化漏洞。

核心功能

ShiroAttack2具备以下核心功能点:

  • 多功能漏洞利用:支持快速识别和利用Shiro反序列化漏洞。
  • 多样化的Gadget支持:覆盖多种版本的CommonsBeanutils gadget,增加了攻击向量的灵活性。
  • 内存马注入与执行:不仅能执行命令,还能注入内存马,增强了攻击的能力和深度。
  • 命令回显与增强:包括AllECHO在内的DFS算法回显功能,确保命令执行结果的即时反馈。
  • 灵活配置:如修改rememberMe关键词、支持代理设置、以及直接针对gadget和key的爆破利用。
  • 安全性考量:虽然工具强大,但明确指出仅供合法的安全测试使用,并强调了不当使用的法律责任。

最新更新亮点

最近的更新集中在提升兼容性和用户体验上,特别是在修复了低版本JDK的兼容性问题,确保更广泛的环境适用性。这次更新发布于2023年7月2日,表明项目团队持续关注社区需求,致力于工具的稳定性和功能性优化。此外,通过不断地添加更多版本的CommonsBeanutils gadget,它强化了对不同场景下的漏洞利用能力,进一步巩固了其在安全研究领域的地位。

ShiroAttack2项目不仅体现了开源社区对于安全问题的积极响应,也为安全领域提供了宝贵的实战工具,但重要的是要合法合规地使用此类工具,确保网络环境的安全与健康。

ShiroAttack2 shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack ShiroAttack2 项目地址: https://gitcode.com/gh_mirrors/sh/ShiroAttack2

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
Shiro反序列化漏洞复现
kukudeshuo的博客
02-23 1386
Shiro反序列化漏洞复现 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 影响范围 Apache Shiro <= 1.2.4 漏洞简介 Shiro反序列化漏洞主要存在Java开发的网站程序中,它是也属于java的反序列化漏洞。特征是响应包存在rememberMe标记,或者人为修改登陆包,在Cookie中rememberMe=deleteMe,同样观察回包是否存在rememberMe标记。如果存在,基本确定采用Shiro框架进行的认证
Shiro反序列化工具——ShiroAttack2
qq_44029310的博客
09-24 9996
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题。作者为SummerSec。
shiro反序列化利用工具-ShiroAttack2(一)
SuperherRo的博客
08-10 1781
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题
ShiroAttack2针对Shiro反序列化漏洞的安全研究工具
gitblog_01263的博客
10-18 659
ShiroAttack2针对Shiro反序列化漏洞的安全研究工具 ShiroAttack2 shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack ...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞。 反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
第03篇:Shiro 反序列化漏洞利用汇总1
08-03
ysoserial是一个用于生成Java序列化payload的工具,而Shiro_exploit则是一个针对Shiro漏洞的专用工具集,可以用来检查默认密钥、构造和利用payload。 总的来说,了解并防范这些漏洞对于任何使用Shiro的开发者和系统...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法
两款好用的shiro检测漏洞工具 ShiroExploitV2.5.1 和 shiro-attack-2.2,jdk8亲测可用
12-16
简单好用,傻瓜式一键检测漏洞,内置大量公开key,输入地址即可进行检测。 内容包括:1:ShiroExploit.jar、ysoserial.jar、config 2shiro_attack-2.2.jar、data 使用方式:对应路径java -jar执行jar包
shiro_attack_2.2.zip
07-18
shiro_attack_2.2.zip
shiro_attack_2.1.zip
10-12
shiro反序列化神器,秒杀其他类似工具,用过就知道
shiro_attack:shiro反序列化进攻综合利用,包含(回显执行命令注入内存马)
03-11
shiro反序列化进攻综合利用 项目基于javafx,利用shiro反序列化扩展进行回显命令执行以及注入类别内存马 检出唯一密钥(SimplePrincipalCollection)cbc / gcm Tomcat / Springboot回显命令执行 集成公用集合K1 / K2 通过POST请求中defineClass字节码实现注入内存马(Servlet实现参考哥斯拉内存马) resources目录下shiro_keys.txt可扩展键 关于内存马 某些spring环境以jar包启动写shell麻烦 渗透中找目录很烦,经常出现各种写壳浪费时间问题 无落地文件舒服 错误修复 2020.11.08 高低版本base64库不一致,当前使用org.apache.shiro.codec.Base64避免此问题 2020.11.10 修复注入内存马都显示注入成功的错误。 2020.11.23
Shiro-EXP:Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马
05-26
项目介绍 基于Apache Shiro反序列化漏洞进行利用链的探测,附内存马。 利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。 探测到利用链后,根据提示,将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处,至于data携带的数据,自行决策,本文文末附内存马,可直接粘贴至data中使用,或自行生成指定命令的字节码片段替换。 与项目相关文章首发于: Shiro exp使用手册 Shiro rememberMe反序列化漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie,服务端对rememberMe的cookie值先base64解码然后AES解密再反序列化,就导
shiro_attack_1.5.zip
03-22
shiro漏洞利用工具,最新版本
ShiroAttack2 技术文档
gitblog_01277的博客
10-18 506
ShiroAttack2 技术文档 ShiroAttack2 shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack ...
ShiroAttack2 使用教程
gitblog_00686的博客
08-08 1446
ShiroAttack2 使用教程 项目地址:https://gitcode.com/gh_mirrors/sh/ShiroAttack2 项目介绍 ShiroAttack2 是一个针对 Apache Shiro 的 550 及相关漏洞进行快速检测与利用的开源工具。它由 SummerSec 开发,旨在帮助安全研究人员和开发者迅速识别并利用 Shiro 反序列化漏洞,特别是在包含回显执行命令和注入内...
shiro_attack工具-shiro反序列化漏洞的快速检测和利用
weixin_59047731的博客
05-15 2347
今天分享一个好用的渗透测试工具,主要是针对shiro框架漏洞的,它可以自动的爆破shiro密钥,同时可以写入大马,本人实战中觉得很好用!!!工具名称。
shiro反序列化利用工具-ShiroAttack2修改版(五)
SuperherRo的博客
09-05 1848
一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
ShiroAttack2
最新发布
03-14
### 关于 ShiroAttack2 工具的相关信息 ShiroAttack2 是一款专门用于检测 Apache Shiro 框架潜在安全漏洞工具[^4]。它能够自动化爆破 Shiro 密钥,并支持多种攻击方式,例如内存马注入、命令执行以及自定义请求头等功能。以下是该工具的主要特性和可能的解决方法: #### 主要特性 - **无第三方依赖**:工具本身无需额外安装其他库即可运行。 - **多版本 CommonsBeanutils 支持**:兼容多个版本的 CommonsBeanutils gadget,扩展了其适用范围。 - **内存马功能**:允许通过内存加载恶意代码而不需修改文件系统,从而减少被发现的风险。 - **DFS 算法回显 (AllECHO)**:增强了命令执行后的反馈机制,便于确认攻击效果。 - **RememberMe 功能调整**:可更改默认 RememberMe 参数设置以适应不同场景下的利用需求。 #### 解决方案与防护措施 为了防止因 Shiro 配置不当而导致的安全隐患,建议采取以下策略: 1. **升级至最新版 Shiro**:官方持续修复已知漏洞并优化安全性;及时更新可以有效规避大部分风险[^3]。 2. **禁用序列化操作**:如果应用程序不需要使用会话保存,则应关闭相关功能来阻止反序列化进程触发恶意行为。 3. **实施严格的输入验证规则**:对于所有外部数据源传入的信息都必须经过严格校验后再处理,避免非法字符进入内部逻辑流程中造成破坏。 4. **启用 WAF(Web Application Firewall)** :部署 Web 应用防火墙可以帮助识别和拦截可疑流量模式,进一步提升整体防御能力。 5. **定期审计代码质量**:通过对现有项目进行全面审查找出可能存在缺陷的地方加以改进完善。 ```java // 示例代码展示如何正确配置 Shiro 进行身份认证 import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.subject.Subject; public class SecureLoginExample { public static void main(String[] args) throws Exception { // 加载安全管理器工厂实例 SecurityManager securityManager = new IniSecurityManagerFactory("classpath:shiro.ini").getInstance(); // 设置当前线程使用的 SecurityManager 实例对象 SecurityUtils.setSecurityManager(securityManager); Subject currentUser = SecurityUtils.getSubject(); if (!currentUser.isAuthenticated()) { UsernamePasswordToken token = new UsernamePasswordToken("root", "password"); try { currentUser.login(token); } catch (AuthenticationException e) { System.out.println("登录失败:" + e.getMessage()); } } if (currentUser.isAuthenticated()) { System.out.println("用户已经成功登陆!"); } else { System.out.println("尚未完成身份验证..."); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

詹坦直Lucinda

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值