Shiro 可视化利用工具

最新推荐文章于 2024-08-16 08:20:33 发布
最新推荐文章于 2024-08-16 08:20:33 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 网络渗透 文章标签: 安全 安全漏洞 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36759934/article/details/118634185
版权

ShiroExploit

Shiro 可视化利用工具(beta

免责声明

该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任

目前已实现:

  1. 支持密钥爆破以及 CBC/GCM 两种加密模式
  2. 可修改特征头,可进行 GET/POST 发包,可选择对应的 Content-Type
  3. 支持检测利用链是否可用(Tomcat)
  4. 支持命令执行回显(Tomcat)
  5. 支持多版本 jar ,目前依赖中 CommonsBeanutils1 为 1.9.2 版本,CommonsBeanutils1_183 为 1.8.3 版本(后续会增加更多不同版本的利用链)
  6. 支持 Payload 输出模式,开启后工具的 payload 都会进行输出
  7. 冰蝎3内存马注入
  8. 支持 http/socks 代理,在设置中可设置代理
  9. 支持自定义 header 功能,因为有的场景下需要特定header才会回显 deleteMe ,否则会出现检测不到的情况,在设置中可进行自定义header

暂未实现

  1. 冰蝎3内存马注入、哥斯拉内存马注入、reGeorg内存马注入
  2. Weblogic组件部分利用
  3. 特征修改
  4. 文件上传功能

利用效果:

参考

感谢前辈们的优秀文章和优秀项目

冰蝎: https://github.com/rebeyond/Behinder

shiro_attack: https://github.com/j1anFen/shiro_attack

内存马注入思路: https://mp.weixin.qq.com/s/r4cU84fASjflHrp-pE-ybg

飞扬的浩
关注
专栏目录
攻防打点|Shiro漏洞利用大全【附工具
jijisaq的博客
04-22 2998
这两款工具的使用方法,输入存在的shiro的url,点击爆破密钥,找到密钥后点击爆破利用链及回显即可。如果想要命令执行,点击命令执行,输入命令点击执行即可 有key无链的情况下可以尝试使用shiro_tool工具进行利用 使用方法:java -jar shiro_tool.jar https://xx.xx.xx.xx。在打点中有一大堆的目标,使用手工一个一个判断是不现实的,所以我们需要借助工具进行探测,如一些web指纹识别工具。学习效率低,学不到实战内容,花几千、上万报机构没有性价比。
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
shiro 用法
比你优秀的人比你还要努力
06-21 2492
最近在做项目的时候需要用到shiro做认证和授权来管理资源 在网上看了很多文章,发现大多数都是把官方文档的简介摘抄一段,然后就开始贴代码,告诉你怎么怎么做,怎么怎么做 相信很多小伙伴即使是跟着那些示例代码做完配完,并且成功搭建,估计也是一头雾水,可能会不理解,为什么要这么做 本人也是在看了大量文章之后,然后又自己动手搭了一便,得出如下使用的感悟,特此分享给大家 依照程序,我要在这里对...
shiro反序列化漏洞综合利用工具环境报错问题解决“找不到或无法加载主类 com.summersec.attack.UI.Main“
weixin_47786840的博客
06-27 729
因为工作需要,博主在公众号找到了一款shiro反序列化漏洞综合利用工具后续下载发现直接jar执行是打不开的,后面发现此工具不带openjfx环境。
Apache-shiro漏洞利用合集
weixin_51339377的博客
04-15 2439
这里漏洞原理不再多进行赘述 主要是测试漏洞的利用过程 漏洞1:shiro-550 CVE-2016-4437 shiro反序列化漏洞 利用版本 Apache-shiro <1.2.4 漏洞环境docker安装 docker pull medicean/vulapps:s_shiro_1 systemctl restart docker docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1 启动成功以后直接访问本地的8081端口即可
java_ssm基于java的可视化高校公寓管理系统vue毕业论文.doc
08-06
可视化高校公寓管理系统是一款基于Java的现代化管理工具利用了SSM框架(Spring、SpringMVC、MyBatis)和MySQL数据库来实现高效的数据管理和信息处理。本文将详细探讨该系统的关键技术和实现方法。 首先,SSM框架...
java基于BS结构下的OA流程可视化的研究与实现(源代码+lw).rar
03-26
这些引擎提供了API和图形化工具,允许开发者定义和管理流程模型,并将其可视化展示。 在“Java基于BS结构下的OA流程可视化”项目中,源代码可能包含以下关键部分: 1. **前端界面**:通常使用HTML、CSS和JavaScript...
java基于BS结构下的OA流程可视化的研究与实现(源代码+论文).zip
04-19
Java基于BS(Browser/Server,浏览器/服务器)结构下的OA(Office Automation,办公自动化)流程可视化是一种现代化的企业信息化管理方式,它将业务流程通过图形化的方式展现,使得用户能够直观地理解和操作各种工作...
java基于BS结构下的OA流程可视化的研究与实现(源代码+论文).rar
04-05
Java基于BS结构的OA流程可视化是一种在Web应用中实现办公自动化系统(Office Automation,简称OA)的方法,它利用浏览器作为用户界面,服务器端处理业务逻辑和数据存储。本项目主要探讨了如何通过Java技术实现一个...
java基于BS结构下的OA流程可视化的研究与实现(源代码+LW).rar
09-06
对于流程可视化,我们可以利用BPMN(Business Process Model and Notation)标准,它提供了一套统一的图形化语言来描述和设计业务流程。Java中有很多实现BPMN的库,如Activiti、Flowable等。这些库不仅可以帮助我们...
apche shiro漏洞检测和利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用该工具参与非法活动与本人无任何关系,本人不承担任何责任!
ShiroExploit-Deprecated:Shiro550Shiro721一键化利用工具,支持多种回显方式
03-21
2019.11.9更新: 由于当初作者开发时能力有限,导致工具本身存在着重重和问题矛盾等多重矛盾。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持(如更好的回显支持,更有效的小工具与直接支持内存外壳等),此工具当前已相形见绌。请各位移步其他更优秀的项目,感谢各位的使用。 2019.9.20更新: 对回显方式进行了一次更新,希望现在能好用一点 2020.9.12更新: 很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。 ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 初步:按要求输入要检测的目标URL和选择突破类型 Shiro550提供rememberMe Cookie, Shiro721需要提供一个有
ShiroScan:Shiro RememberMe 1.2.4反序列化入侵图形化检测工具Shiro-550)
03-18
Shiro反序列化检测工具 ShiroScan用于检测存在四郎反序列化漏洞的关键值。有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测(XCheck ,即X光检查)。 功能简介 默认DNSLOG 选择后会调用dnslog.cn的接口,生成一个域名,进行检测后,结果会输出在结果区域。 选择该选项时, dnslog.cn卡顿,正在从dnslog.cn获取dnslog.cn ,并显示。 自定义DNSLOG 需要自己输入一个dnslog地址,进行检测后去输入的dnslog平台去查看结果 使用URLDNS 利用URLDNS进行检测。 参考: : 使用有效载荷 通过执行ping命令来检测。 使用XCheck 通过使用SimplePrincipalCollection序列化来进行检测,key正
ShiroExploit.V2.3rce图形化利用.zip
06-25
ShiroExploit.V2.3 shiro远程命令执行 550 721 一键漏洞利用 rce 图形化利用.zip
关于shiro利用工具玄学的问题
三天不打上房揭瓦的博客
07-01 446
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
shiroshiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)
yy1715713348的博客
03-29 2494
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。客常用的开发软件都在这里了,给大家节省了很多时间。
Shiro721漏洞复现(自动化工具使用&&详细教程)
m0_52701599的博客
03-26 1713
Shiro721漏洞复现(自动化工具使用&&详细教程)
探索ShiroExp:一款强大的Shiro综合利用工具
最新发布
gitblog_00090的博客
08-16 909
探索ShiroExp:一款强大的Shiro综合利用工具 ShiroExpshiro综合利用工具项目地址:https://gitcode.com/gh_mirrors/sh/ShiroExp 在网络安全的世界里,Shiro框架的安全性一直备受关注。今天,我们要介绍的是一款专为Shiro框架设计的综合利用工具——ShiroExp。这款工具不仅功能强大,而且操作简便,是安全研究人员和渗透测试人员的得力...
shiro反序列化利用工具
07-27
Shiro是一个被广泛应用于Java应用程序中的安全框架,它提供了身份验证、授权、会话管理等功能。由于Shiro在处理用户会话序列化时存在一些安全漏洞,攻击者可以利用这些漏洞进行反序列化攻击。 反序列化攻击是一种利用Java对象序列化机制的攻击方法。攻击者可以通过构造恶意的序列化数据,将其传递给目标应用程序,然后利用漏洞触发目标应用程序对恶意数据的反序列化操作。这样一来,攻击者就能够在目标系统上执行任意代码,从而导致严重的安全问题。 为了利用Shiro的反序列化漏洞,攻击者需要先找到目标系统中使用了Shiro的应用程序。然后,攻击者可以使用开源的反序列化利用工具,如ysoserial或ShiroExploit,生成恶意的序列化数据。这些工具可以方便地构造包含恶意代码的序列化对象,并将其序列化为字节流。 一旦攻击者生成了恶意的序列化数据,他们就可以通过各种方式将其传递给目标应用程序,例如通过网络传输、文件上传等方式。当目标应用程序接收到这些恶意数据并进行反序列化操作时,恶意代码就会在目标系统上执行。 为了防止Shiro反序列化利用工具的攻击,开发人员可以采取以下措施: 1. 及时更新Shiro版本:Shiro开发团队会定期修复漏洞并发布新版本。开发人员应及时更新Shiro框架,以修复已知的反序列化漏洞。 2. 停用或限制不必要的Shiro功能:如果应用程序不需要某些Shiro功能,开发人员可以将其禁用或限制,以降低攻击面。 3. 输入验证与过滤:开发人员应该对用户输入进行严格的验证和过滤,以防止恶意的序列化数据被传递到应用程序中。 4. 序列化对象白名单:在反序列化时,开发人员可以使用白名单机制,限制只允许特定的序列化对象进行反序列化操作。 总之,Shiro反序列化利用工具是一种攻击手段,开发人员应该重视相关安全漏洞,并采取适当的措施来保护应用程序免受此类攻击的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞扬的浩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值