ShiroAttack2实战指南Apache Shiro漏洞检测与利用的技术实现【免费下载链接】ShiroAttack2shiro反序列化漏洞综合利用,包含回显执行命令/注入内存马修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack项目地址: https://gitcode.com/gh_mirrors/sh/ShiroAttack2Apache Shiro作为Java安全框架广泛用于身份验证和会话管理但其默认配置中的rememberMe功能存在长期未修复的安全隐患。ShiroAttack2正是针对这一漏洞场景开发的综合利用工具能够帮助企业安全团队快速检测和验证Shiro-550漏洞风险。Shiro-550漏洞的持久性根源Shiro框架的rememberMe功能自2016年公开漏洞以来至今仍在大量生产环境中存在风险。这种现象源于三个技术现实默认密钥的硬编码问题Shiro 1.2.4及之前版本在CookieRememberMeManager中固定使用AES密钥kPHbIxk5D2deZiIxcaaaA。这个值被无数教程和脚手架代码复制传播形成了广泛的安全盲点。密钥替换的部署复杂性rememberMe机制要求客户端和服务端使用相同的AES密钥。一旦密钥被写入配置文件、Docker镜像或源码仓库要替换就需要所有节点同步更新这在分布式系统中实施困难。利用工具的易用性GUI点击几下或CLI一行命令就能获取shell使得攻击门槛极低而防御成本相对较高。技术实现原理从加密到反序列化的完整链条AES加密模式的技术适配ShiroAttack2的核心挑战在于处理不同Shiro版本的加密机制差异。通过分析Apache Shiro的版本演进工具实现了两种加密模式的智能切换CBC模式Shiro ≤1.2.4使用随机IV和硬编码默认密钥采用链式块加密。工具通过CbcEncrypt类实现这一模式的支持确保与旧版本Shiro的兼容性。GCM模式Shiro ≥1.2.5引入IV和认证标签AAD机制提供更强的安全性。GcmEncrypt类专门处理GCM模式的加密需求自动检测目标系统的Shiro版本并选择相应模式。这种设计避免了因加密模式不匹配导致的rememberMeCookie解密失败问题确保攻击的兼容性。反序列化利用链的多版本兼容在src/main/java/com/summersec/attack/deser/payloads/目录下ShiroAttack2实现了多种CommonsBeanutils利用链// CommonsBeanutils1.java - 标准利用链 // CommonsBeanutils1_183.java - 适配1.8.3版本 // CommonsBeanutilsString.java - 字符串触发利用链每个利用链类都实现统一的ObjectPayload接口通过getObject方法生成攻击载荷。这种标准化设计使得新利用链的添加变得简单同时确保与现有系统的兼容性。核心功能模块六步攻击流程的技术实现1. 检测阶段通过发送rememberMeyes请求并检查Set-Cookie: rememberMedeleteMe响应快速识别Shiro框架存在。这一步骤利用了Shiro 1.x版本在遇到非法Cookie时必定返回deleteMe的技术特性。2. 密钥爆破使用SimplePrincipalCollection序列化数据配合候选密钥逐个尝试加密通过响应中是否出现deleteMe来判断密钥正确性。工具内置了data/shiro_keys.txt字典支持自定义扩展。3. 利用链测试自动探测可用的Gadget链优先尝试String/AttrCompare/ObjectToStringComparator变体无需commons-collections依赖回退到依赖ComparableComparator的CB变体。4. 命令执行将Gadget链与TemplatesImpl回显类结合生成加密的rememberMeCookie命令通过Authorization头传递。5. 内存马注入使用相同的Gadget链注入Filter/Servlet/Interceptor等Web组件实现持久化后门。6. 密钥替换通过内存马机制修改Shiro的AES密钥使旧密钥失效确保攻击的持久性。架构设计GUI与CLI的统一实现ShiroAttack2在架构设计上的一个重要创新是通过类继承实现GUI和CLI的统一基础类JavaFX TextArea提供appendText等基础方法作为整个输出系统的基石。自定义子类ConsoleTextArea继承TextArea并重写appendText方法通过OutputSink接口路由输出到不同目标。这一设计使得攻击逻辑代码零修改即可支持双模式。核心服务AttackService处理所有业务逻辑包括攻击执行、事件生成等核心功能。这个1000行的类是工具的核心协调器负责解析用户输入、调用加密模块、选择合适的Payload生成攻击载荷。输出目标支持GUI桌面应用和CLI命令行两种输出模式通过ControllersFactory注册表注入假的MainController实现逻辑复用。模块化生成器系统适配器模式的应用ShiroAttack2的生成器模块采用了创新的适配器模式设计确保攻击载体的灵活性和兼容性GeneratorFacade统一入口作为生成器系统的门面GeneratorFacade类提供了统一的API接口上层模块无需关心底层实现细节。多生成器适配LegacyMemshellGeneratorAdapter内置旧版内存马生成器JegEchoGeneratorAdapter外部JAR集成的回显生成器JmgMemshellGeneratorAdapter外部JAR集成的内存马生成器自动回退机制当任一模块失败时系统会自动回退到其他可用模块确保攻击的连续性。这种设计通过虚线箭头表示的回退路径实现。实战应用场景从检测到持久化的完整操作命令行模式的技术实现ShiroAttack2的CLI模式展示了工具从图形界面向自动化脚本集成的技术演进核心命令架构detect探测目标是否为Shiro框架crack爆破或验证Shiro AES密钥exec执行系统命令自动探测Gadget链memshell注入内存马支持哥斯拉/冰蝎/蚁剑等changekey替换目标Shiro密钥JSON输出模式通过--json参数启用结构化输出所有以{开头的行都是JSON格式的日志便于脚本和AI系统解析。这种设计使得工具可以轻松集成到自动化安全测试流程中。实际攻击示例# 探测目标 java -cp shiro_attack-5.1.0-all.jar com.summersec.attack.CLI.MainCLI detect -u http://192.168.1.100:8080/login # 爆破密钥 java -cp shiro_attack-5.1.0-all.jar com.summersec.attack.CLI.MainCLI crack -u http://192.168.1.100:8080/login --cbc # 执行命令 java -cp shiro_attack-5.1.0-all.jar com.summersec.attack.CLI.MainCLI exec -u http://192.168.1.100:8080/login -c whoami --cbc # 注入内存马 java -cp shiro_attack-5.1.0-all.jar com.summersec.attack.CLI.MainCLI memshell -u http://192.168.1.100:8080/login -t Filter技术演进路线从工具到平台第一阶段20235.0.x工具最初作为JavaFX GUI桌面应用出现主要解决Shiro-550漏洞的基础利用问题。这一阶段的核心挑战是如何在单一界面中集成多种攻击功能。第二阶段20245.1.x-5.2.x引入GUICLI双模式架构通过ConsoleTextArea类的设计创新实现了攻击逻辑的完全复用。AttackService作为核心服务层通过继承JavaFX的TextArea并重写appendText方法实现了GUI和CLI的无缝切换。第三阶段20255.3.x向Server API、CI/CD集成和AI智能代理演进标志着工具从手动操作向自动化安全测试的转变。部署与构建快速上手指南环境要求与目录结构# 环境要求 - Java 8推荐 Zulu JDK 8 - 无需额外安装下载 fat JAR 直接运行 # 目录结构 ./ ├── shiro_attack-{version}-SNAPSHOT-all.jar ├── data/ │ └── shiro_keys.txt # Key 字典每行一个 Base64 Key └── lib/ # CommonsBeanutils 各版本 JAR ├── commons-beanutils-1.8.3.jar └── commons-beanutils-1.9.2.jar构建流程# 安装本地 JAR仅首次需要 mvn install:install-file -Dfilelibs/jEG-Core-1.0.0.jar -DgroupIdjeg -DartifactIdjeg-core -Dversion1.0.0 -Dpackagingjar mvn install:install-file -Dfilelibs/jmg-sdk-1.0.9.jar -DgroupIdjmg -DartifactIdjmg-sdk -Dversion1.0.9 -Dpackagingjar # 打包 fat JARJava 8 mvn clean package -DskipTests # 产物: target/shiro_attack-5.1.0-all.jar技术选型与设计决策为什么选择JavaFX而不是Swing或Web技术JavaFX提供了现代化的UI组件和CSS样式支持同时保持了与Java生态系统的紧密集成。更重要的是JavaFX的TextArea组件可以被继承和扩展为GUI和CLI的统一输出架构提供了技术基础。为什么采用适配器模式设计生成器系统适配器模式允许系统在不修改现有代码的情况下集成新的生成器实现。当新的回显或内存马生成技术出现时只需实现相应的适配器接口即可集成到现有系统中保持了系统的开放性和可扩展性。如何处理不同Shiro版本的兼容性问题通过CbcEncrypt和GcmEncrypt两个独立的加密实现类工具能够自动检测目标系统的Shiro版本并选择相应的加密模式。这种设计避免了一刀切的解决方案提高了攻击的成功率。实际应用中的技术挑战与解决方案挑战一反序列化利用链的版本兼容性问题不同环境中的CommonsBeanutils版本差异导致利用链失效。解决方案实现多版本CommonsBeanutils gadget链包括1.8.3、1.9.2以及String/AttrCompare/ObjectToStringComparator变体。通过自动探测机制选择最合适的利用链。挑战二加密模式的自适应切换问题Shiro 1.2.5版本引入了GCM加密模式与旧版CBC模式不兼容。解决方案实现双重加密尝试机制CBC和GCM模式各走一遍哪个命中锁哪个。这种试错策略虽然增加了请求次数但确保了兼容性。挑战三输出系统的统一管理问题GUI和CLI需要共享相同的攻击逻辑但输出到不同目标。解决方案通过继承JavaFX的TextArea并重写appendText方法将输出路由到不同的OutputSink实现。这种设计使得攻击逻辑代码无需修改即可支持多种输出模式。扩展性与维护性设计模块化设计ShiroAttack2采用分层架构设计将加密、Payload生成、HTTP通信、UI展示等关注点分离。这种设计使得每个模块可以独立开发和测试提高了代码的可维护性。接口标准化所有Payload生成器都实现统一的ObjectPayload接口所有输出目标都实现OutputSink接口。这种标准化设计使得系统易于扩展新的功能模块只需实现相应的接口即可集成。配置外部化攻击参数、密钥字典、代理设置等都通过外部文件或命令行参数配置避免了硬编码。这种设计使得工具可以灵活适应不同的使用场景。总结技术创新的实际价值ShiroAttack2的技术创新不仅体现在功能实现上更重要的是其架构设计的先进性关注点分离UI、加密、攻击逻辑等模块独立设计便于维护和扩展接口标准化统一的Payload生成接口设计支持快速集成新利用链多版本兼容智能处理不同Shiro版本和加密模式的技术挑战自动化集成JSON输出和CLI模式支持自动化安全测试流程通过深入分析ShiroAttack2的技术实现我们可以看到一款优秀安全工具的技术演进路径从解决具体问题出发通过创新的架构设计最终形成完整的技术解决方案。这种从实践到理论再从理论指导实践的技术演进模式值得所有安全工具开发者学习和借鉴。对于企业安全团队而言理解ShiroAttack2的技术实现不仅有助于更好地使用这款工具更重要的是能够借鉴其设计思路构建更加健壮和可维护的安全检测系统。【免费下载链接】ShiroAttack2shiro反序列化漏洞综合利用,包含回显执行命令/注入内存马修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack项目地址: https://gitcode.com/gh_mirrors/sh/ShiroAttack2创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
ShiroAttack2实战指南:Apache Shiro漏洞检测与利用的技术实现
发布时间:2026/5/26 13:33:21
ShiroAttack2实战指南Apache Shiro漏洞检测与利用的技术实现【免费下载链接】ShiroAttack2shiro反序列化漏洞综合利用,包含回显执行命令/注入内存马修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack项目地址: https://gitcode.com/gh_mirrors/sh/ShiroAttack2Apache Shiro作为Java安全框架广泛用于身份验证和会话管理但其默认配置中的rememberMe功能存在长期未修复的安全隐患。ShiroAttack2正是针对这一漏洞场景开发的综合利用工具能够帮助企业安全团队快速检测和验证Shiro-550漏洞风险。Shiro-550漏洞的持久性根源Shiro框架的rememberMe功能自2016年公开漏洞以来至今仍在大量生产环境中存在风险。这种现象源于三个技术现实默认密钥的硬编码问题Shiro 1.2.4及之前版本在CookieRememberMeManager中固定使用AES密钥kPHbIxk5D2deZiIxcaaaA。这个值被无数教程和脚手架代码复制传播形成了广泛的安全盲点。密钥替换的部署复杂性rememberMe机制要求客户端和服务端使用相同的AES密钥。一旦密钥被写入配置文件、Docker镜像或源码仓库要替换就需要所有节点同步更新这在分布式系统中实施困难。利用工具的易用性GUI点击几下或CLI一行命令就能获取shell使得攻击门槛极低而防御成本相对较高。技术实现原理从加密到反序列化的完整链条AES加密模式的技术适配ShiroAttack2的核心挑战在于处理不同Shiro版本的加密机制差异。通过分析Apache Shiro的版本演进工具实现了两种加密模式的智能切换CBC模式Shiro ≤1.2.4使用随机IV和硬编码默认密钥采用链式块加密。工具通过CbcEncrypt类实现这一模式的支持确保与旧版本Shiro的兼容性。GCM模式Shiro ≥1.2.5引入IV和认证标签AAD机制提供更强的安全性。GcmEncrypt类专门处理GCM模式的加密需求自动检测目标系统的Shiro版本并选择相应模式。这种设计避免了因加密模式不匹配导致的rememberMeCookie解密失败问题确保攻击的兼容性。反序列化利用链的多版本兼容在src/main/java/com/summersec/attack/deser/payloads/目录下ShiroAttack2实现了多种CommonsBeanutils利用链// CommonsBeanutils1.java - 标准利用链 // CommonsBeanutils1_183.java - 适配1.8.3版本 // CommonsBeanutilsString.java - 字符串触发利用链每个利用链类都实现统一的ObjectPayload接口通过getObject方法生成攻击载荷。这种标准化设计使得新利用链的添加变得简单同时确保与现有系统的兼容性。核心功能模块六步攻击流程的技术实现1. 检测阶段通过发送rememberMeyes请求并检查Set-Cookie: rememberMedeleteMe响应快速识别Shiro框架存在。这一步骤利用了Shiro 1.x版本在遇到非法Cookie时必定返回deleteMe的技术特性。2. 密钥爆破使用SimplePrincipalCollection序列化数据配合候选密钥逐个尝试加密通过响应中是否出现deleteMe来判断密钥正确性。工具内置了data/shiro_keys.txt字典支持自定义扩展。3. 利用链测试自动探测可用的Gadget链优先尝试String/AttrCompare/ObjectToStringComparator变体无需commons-collections依赖回退到依赖ComparableComparator的CB变体。4. 命令执行将Gadget链与TemplatesImpl回显类结合生成加密的rememberMeCookie命令通过Authorization头传递。5. 内存马注入使用相同的Gadget链注入Filter/Servlet/Interceptor等Web组件实现持久化后门。6. 密钥替换通过内存马机制修改Shiro的AES密钥使旧密钥失效确保攻击的持久性。架构设计GUI与CLI的统一实现ShiroAttack2在架构设计上的一个重要创新是通过类继承实现GUI和CLI的统一基础类JavaFX TextArea提供appendText等基础方法作为整个输出系统的基石。自定义子类ConsoleTextArea继承TextArea并重写appendText方法通过OutputSink接口路由输出到不同目标。这一设计使得攻击逻辑代码零修改即可支持双模式。核心服务AttackService处理所有业务逻辑包括攻击执行、事件生成等核心功能。这个1000行的类是工具的核心协调器负责解析用户输入、调用加密模块、选择合适的Payload生成攻击载荷。输出目标支持GUI桌面应用和CLI命令行两种输出模式通过ControllersFactory注册表注入假的MainController实现逻辑复用。模块化生成器系统适配器模式的应用ShiroAttack2的生成器模块采用了创新的适配器模式设计确保攻击载体的灵活性和兼容性GeneratorFacade统一入口作为生成器系统的门面GeneratorFacade类提供了统一的API接口上层模块无需关心底层实现细节。多生成器适配LegacyMemshellGeneratorAdapter内置旧版内存马生成器JegEchoGeneratorAdapter外部JAR集成的回显生成器JmgMemshellGeneratorAdapter外部JAR集成的内存马生成器自动回退机制当任一模块失败时系统会自动回退到其他可用模块确保攻击的连续性。这种设计通过虚线箭头表示的回退路径实现。实战应用场景从检测到持久化的完整操作命令行模式的技术实现ShiroAttack2的CLI模式展示了工具从图形界面向自动化脚本集成的技术演进核心命令架构detect探测目标是否为Shiro框架crack爆破或验证Shiro AES密钥exec执行系统命令自动探测Gadget链memshell注入内存马支持哥斯拉/冰蝎/蚁剑等changekey替换目标Shiro密钥JSON输出模式通过--json参数启用结构化输出所有以{开头的行都是JSON格式的日志便于脚本和AI系统解析。这种设计使得工具可以轻松集成到自动化安全测试流程中。实际攻击示例# 探测目标 java -cp shiro_attack-5.1.0-all.jar com.summersec.attack.CLI.MainCLI detect -u http://192.168.1.100:8080/login # 爆破密钥 java -cp shiro_attack-5.1.0-all.jar com.summersec.attack.CLI.MainCLI crack -u http://192.168.1.100:8080/login --cbc # 执行命令 java -cp shiro_attack-5.1.0-all.jar com.summersec.attack.CLI.MainCLI exec -u http://192.168.1.100:8080/login -c whoami --cbc # 注入内存马 java -cp shiro_attack-5.1.0-all.jar com.summersec.attack.CLI.MainCLI memshell -u http://192.168.1.100:8080/login -t Filter技术演进路线从工具到平台第一阶段20235.0.x工具最初作为JavaFX GUI桌面应用出现主要解决Shiro-550漏洞的基础利用问题。这一阶段的核心挑战是如何在单一界面中集成多种攻击功能。第二阶段20245.1.x-5.2.x引入GUICLI双模式架构通过ConsoleTextArea类的设计创新实现了攻击逻辑的完全复用。AttackService作为核心服务层通过继承JavaFX的TextArea并重写appendText方法实现了GUI和CLI的无缝切换。第三阶段20255.3.x向Server API、CI/CD集成和AI智能代理演进标志着工具从手动操作向自动化安全测试的转变。部署与构建快速上手指南环境要求与目录结构# 环境要求 - Java 8推荐 Zulu JDK 8 - 无需额外安装下载 fat JAR 直接运行 # 目录结构 ./ ├── shiro_attack-{version}-SNAPSHOT-all.jar ├── data/ │ └── shiro_keys.txt # Key 字典每行一个 Base64 Key └── lib/ # CommonsBeanutils 各版本 JAR ├── commons-beanutils-1.8.3.jar └── commons-beanutils-1.9.2.jar构建流程# 安装本地 JAR仅首次需要 mvn install:install-file -Dfilelibs/jEG-Core-1.0.0.jar -DgroupIdjeg -DartifactIdjeg-core -Dversion1.0.0 -Dpackagingjar mvn install:install-file -Dfilelibs/jmg-sdk-1.0.9.jar -DgroupIdjmg -DartifactIdjmg-sdk -Dversion1.0.9 -Dpackagingjar # 打包 fat JARJava 8 mvn clean package -DskipTests # 产物: target/shiro_attack-5.1.0-all.jar技术选型与设计决策为什么选择JavaFX而不是Swing或Web技术JavaFX提供了现代化的UI组件和CSS样式支持同时保持了与Java生态系统的紧密集成。更重要的是JavaFX的TextArea组件可以被继承和扩展为GUI和CLI的统一输出架构提供了技术基础。为什么采用适配器模式设计生成器系统适配器模式允许系统在不修改现有代码的情况下集成新的生成器实现。当新的回显或内存马生成技术出现时只需实现相应的适配器接口即可集成到现有系统中保持了系统的开放性和可扩展性。如何处理不同Shiro版本的兼容性问题通过CbcEncrypt和GcmEncrypt两个独立的加密实现类工具能够自动检测目标系统的Shiro版本并选择相应的加密模式。这种设计避免了一刀切的解决方案提高了攻击的成功率。实际应用中的技术挑战与解决方案挑战一反序列化利用链的版本兼容性问题不同环境中的CommonsBeanutils版本差异导致利用链失效。解决方案实现多版本CommonsBeanutils gadget链包括1.8.3、1.9.2以及String/AttrCompare/ObjectToStringComparator变体。通过自动探测机制选择最合适的利用链。挑战二加密模式的自适应切换问题Shiro 1.2.5版本引入了GCM加密模式与旧版CBC模式不兼容。解决方案实现双重加密尝试机制CBC和GCM模式各走一遍哪个命中锁哪个。这种试错策略虽然增加了请求次数但确保了兼容性。挑战三输出系统的统一管理问题GUI和CLI需要共享相同的攻击逻辑但输出到不同目标。解决方案通过继承JavaFX的TextArea并重写appendText方法将输出路由到不同的OutputSink实现。这种设计使得攻击逻辑代码无需修改即可支持多种输出模式。扩展性与维护性设计模块化设计ShiroAttack2采用分层架构设计将加密、Payload生成、HTTP通信、UI展示等关注点分离。这种设计使得每个模块可以独立开发和测试提高了代码的可维护性。接口标准化所有Payload生成器都实现统一的ObjectPayload接口所有输出目标都实现OutputSink接口。这种标准化设计使得系统易于扩展新的功能模块只需实现相应的接口即可集成。配置外部化攻击参数、密钥字典、代理设置等都通过外部文件或命令行参数配置避免了硬编码。这种设计使得工具可以灵活适应不同的使用场景。总结技术创新的实际价值ShiroAttack2的技术创新不仅体现在功能实现上更重要的是其架构设计的先进性关注点分离UI、加密、攻击逻辑等模块独立设计便于维护和扩展接口标准化统一的Payload生成接口设计支持快速集成新利用链多版本兼容智能处理不同Shiro版本和加密模式的技术挑战自动化集成JSON输出和CLI模式支持自动化安全测试流程通过深入分析ShiroAttack2的技术实现我们可以看到一款优秀安全工具的技术演进路径从解决具体问题出发通过创新的架构设计最终形成完整的技术解决方案。这种从实践到理论再从理论指导实践的技术演进模式值得所有安全工具开发者学习和借鉴。对于企业安全团队而言理解ShiroAttack2的技术实现不仅有助于更好地使用这款工具更重要的是能够借鉴其设计思路构建更加健壮和可维护的安全检测系统。【免费下载链接】ShiroAttack2shiro反序列化漏洞综合利用,包含回显执行命令/注入内存马修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack项目地址: https://gitcode.com/gh_mirrors/sh/ShiroAttack2创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
)
)
:测试如何提前在代码提交阶段发现 Bug?)
)
