https://github.com/altEr1125/ShiroAttack2

一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
https://github.com/altEr1125/ShiroAttack2

Last synced: 2 months ago
JSON representation

一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。

• Host: GitHub
• URL: https://github.com/altEr1125/ShiroAttack2
• Owner: altEr1125
• Created: 2023-05-05T16:52:28.000Z (over 2 years ago)
• Default Branch: master
• Last Pushed: 2023-05-29T06:23:41.000Z (over 2 years ago)
• Last Synced: 2025-01-02T10:37:59.150Z (11 months ago)
• Language: Java
• Homepage:
• Size: 29 MB
• Stars: 241
• Watchers: 1
• Forks: 10
• Open Issues: 2
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - altEr1125/ShiroAttack2 - 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。 (Java)

README

          
一款针对Shiro550漏洞进行快速漏洞利用工具。

对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。具体修改内容如下

## 添加

- [x] 增加[Suo5](https://github.com/zema1/suo5) v0.8.0内存马

- [x] 增加[UpgradeMemshell](https://mp.weixin.qq.com/s/RuP8cfjUXnLVJezBBBqsYw)内存马

- [x] 增加内存马自定义payload key选项，消除工具特征

- [x] 消除内存马pass、path特征

## 修改

- [x] 修改加载keys的方式为`classLoader.getResourceAsStream`，不需要在工具目录下创建data/shiro_keys(若要自定义新增密钥，可以工具目录下创建data/shiro_keys)

- [x] 修改了一些显示bug，如内存马已存在时显示信息过多

- [x] 兼容新增内存马的显示，如UpgradeMemshell

有什么需求欢迎在issue里提

原README如下

---

# 

ShiroAttack2

一款针对Shiro550漏洞进行快速漏洞利用

 


    

    

    

     

  

     

     

	

	

	

	


## 前言

关于该工具更新内容介绍后续会更新到博客下面**https://shiro.sumsec.me/**

## 工具特点

* javafx

* 处理没有第三方依赖的情况

* 支持多版本CommonsBeanutils的gadget

* 支持内存马

* 采用直接回显执行命令

* 添加了更多的CommonsBeanutils版本gadget

* 支持修改rememberMe关键词

* 支持直接爆破利用gadget和key

* 支持代理

* 添加修改shirokey功能（使用内存马的方式）**可能导致业务异常**

* 支持内存马小马

* 添加DFS算法回显（AllECHO） 

* 支持自定义请求头，格式：abc:123&&&test:123

## FAQ 常见问题见

[FAQ](./docs/FAQ.md)

## 使用方法

直接使用shiro_attack-{version}-SNAPSHOT-all.jar第三版

![image-20211130114603322](https://cdn.jsdelivr.net/gh/SummerSec/Images//49u5049ec49u5049ec.png)

在jar的当前目录下创建一个data文件夹，里面创建一个shiro_keys.txt文件，文件内容是shiro_key。lib目前是CommonsBeanutils依赖的版本。

![image-20211130113559530](https://cdn.jsdelivr.net/gh/SummerSec/Images//44u5044ec44u5044ec.png)

---

## :b:免责声明

该工具仅用于安全自查检测

由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许，不得善自使用本工具进行任何攻击活动，不得以任何方式将其用于商业目的。

该工具只授权于企业内部进行问题排查，请勿用于非法用途，请遵守网络安全法，否则后果作者概不负责

----

![as](https://starchart.cc/SummerSec/ShiroAttack2.svg)