ShiroAttack2 开源项目使用教程

ShiroAttack2 开源项目使用教程

ShiroAttack2shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack项目地址:https://gitcode.com/gh_mirrors/sh/ShiroAttack2

1. 项目的目录结构及介绍

ShiroAttack2 项目的目录结构如下：

ShiroAttack2/
├── docs/
├── lib/
├── out/artifacts/shiro_attack2_jar/
├── src/
├── target/
├── .gitignore
├── LICENSE
├── README.md
├── assembly.xml
├── pom.xml
└── shiro_attack2.iml

目录介绍：

• docs/: 存放项目文档。
• lib/: 存放项目依赖的库文件。
• out/artifacts/shiro_attack2_jar/: 存放编译后的 jar 文件。
• src/: 存放项目的源代码。
• target/: 存放编译后的目标文件。
• .gitignore: Git 忽略文件配置。
• LICENSE: 项目许可证。
• README.md: 项目说明文档。
• assembly.xml: 打包配置文件。
• pom.xml: Maven 项目配置文件。
• shiro_attack2.iml: IntelliJ IDEA 项目文件。

2. 项目的启动文件介绍

项目的启动文件位于 src/ 目录下，主要包含以下几个部分：

• UI Main: 用户界面主类，负责启动图形化界面。
• 核心逻辑类: 处理反序列化漏洞的检测和利用逻辑。
• 工具类: 包含一些辅助功能的实现。

3. 项目的配置文件介绍

项目的配置文件主要包括以下几个：

• pom.xml: Maven 项目配置文件，定义了项目的依赖、构建和打包方式。
• assembly.xml: 打包配置文件，定义了打包时的文件结构和内容。
• shiro_keys.txt: 存放 Shiro 密钥的文件，可自行添加或修改密钥。

pom.xml 配置文件示例：

<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.summersec</groupId>
    <artifactId>ShiroAttack2</artifactId>
    <version>1.0-SNAPSHOT</version>
    <dependencies>
        <!-- 项目依赖 -->
    </dependencies>
    <build>
        <plugins>
            <!-- 构建插件 -->
        </plugins>
    </build>
</project>

assembly.xml 配置文件示例：

<assembly xmlns="http://maven.apache.org/ASSEMBLY/2.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/ASSEMBLY/2.0.0 http://maven.apache.org/xsd/assembly-2.0.0.xsd">
    <id>jar-with-dependencies</id>
    <formats>
        <format>jar</format>
    </formats>
    <includeBaseDirectory>false</includeBaseDirectory>
    <fileSets>
        <fileSet>
            <directory>${project.build.directory}</directory>
            <outputDirectory>/</outputDirectory>
            <includes>
                <include>*.jar</include>
            </includes>
        </fileSet>
    </fileSets>
</assembly>

shiro_keys.txt 配置文件示例：

k1=value1
k2=value2

通过以上配置文件，可以对 ShiroAttack2 项目进行灵活的配置和构建。

ShiroAttack2shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack项目地址:https://gitcode.com/gh_mirrors/sh/ShiroAttack2