推荐2个shiro反序列化工具
2022-10-2 22:43:52 Author: 系统安全运维(查看原文) 阅读量:20 收藏

下载地址

https://github.com/j1anFen/shiro_attack

填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马

  1. 自定义关键字

  2. 添加代理功能(设置->代理)

  3. 检出默认key (SimplePrincipalCollection) cbc/gcm

  4. Tomcat/Springboot 回显命令执行

  5. 集成CommonsCollectionsK1/K2/NoCC

  6. 通过POST请求中defineClass字节码实现注入内存马

  7. resources目录下shiro_keys.txt可扩展key

内存马

注入类型:冰蝎,哥斯拉,蚁剑[JSP 自定义返回包格式],neoreGeorg,reGeorg(均为默认配置,当前最新版本)
  1. 提示:注入Servlet内存马路径避免访问出错尽量选择静态资源目录。, Filter无需考虑
  2. 某些spring环境以jar包启动写shell麻烦
  3. 渗透中找目录很烦,经常出现各种写shell浪费时间问题
  4. 无落地文件舒服
  5. 主要参考哥斯拉以及As-Exploits兼容实现

TODO

  1. 解决serialVersionUID匹配cc/cb多种jar包
  2. ...
shiro综合利用工具
下载地址
https://github.com/safe6Sec/ShiroExp

0x01 说明

简单说一下,这个工具里面很多payload比如SimplePrincipalCollection进行检测、tomcat通用回显、cc链、内存马注入等等都是各位大佬花时间研究出来的成果。小弟只是学习漏洞原理之后习惯性的输出一个轮子。

这个工具前前后后差不多搞了二十天左右才弄出来。本来打算上周末发出来,由于本人太菜鸡在内存马上卡了几天。

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247510687&idx=1&sn=ef0d64fa418595ef22c3d4a29323fe86&chksm=c30879eff47ff0f9b3831c51e141d181229d5de1a7a29699dce18a1b6d51b4f105271fe1f43e#rd
如有侵权请联系:admin#unsafe.sh