Skip to content

SummerSec/ShiroAttack2

BranchesTags

Repository files navigation

ShiroAttack2

一款针对Shiro550漏洞进行快速漏洞利用

ShiroAttack2 Forks Release Stars Follower Visitor SecSummers

前言

关于该工具更新内容介绍后续会更新到博客下面https://shiro.sumsec.me/

语言切换 / Language:中文 | English

完整使用说明:docs/USAGE.md

工具特点

  • JavaFX GUI,开箱即用
  • 处理没有第三方依赖的情况
  • 支持多版本 CommonsBeanutils gadget(1.8.3 / 1.9.2 / AttrCompare)
  • 支持内存马注入(Filter / Servlet 型,支持哥斯拉、蚁剑、冰蝎、NeoreGeorg、reGeorg)
  • 采用直接回显执行命令(Tomcat / Spring / DFS-AllEcho)
  • 支持修改 rememberMe 关键词
  • 支持直接爆破利用 gadget 和 key
  • 支持代理(HTTP/HTTPS,支持认证)
  • 支持修改 Shiro Key(内存马方式,可能导致业务异常
  • 添加 DFS 算法回显(AllEcho)
  • 支持自定义请求头,格式:abc:123&&&test:123
  • 支持 POST 型 Shiro 探测与利用
  • Key 生成器(随机生成 AES Key)

最新功能

修改 Shiro Key(增强版)

通过内存马方式动态替换目标服务器的 Shiro rememberMe AES Key,注入后自动验证新旧 Key 状态:

变体 说明
filterConfigs -> shiroFilterFactoryBean 标准 Spring 注入路径(推荐首选)
getFilterRegistration -> shiroFilterFactoryBean 备选注入路径
filterConfigs -> 常见 Shiro 名依次匹配 自动匹配常见 Shiro Filter 名称
getFilterRegistration -> 常见 Shiro 名依次匹配 同上,备选路径
filterConfigs -> 包含 shiro 的名称扫描 模糊扫描包含 shiro 字符串的 Filter
高风险: 全候选 rememberMeManager 扫描 多节点/多 rememberMeManager 场景

支持历史 Key 记录(最多保存 30 条),注入后自动验证新 Key 可用性与旧 Key 失效状态。

Echo Generator(jEG 模块)

基于 java-echo-generatorjeg-core)的回显 Payload 生成器:

  • 选择来源:Legacy(原有链路)或 jEG(第三方生成器)
  • 支持服务端类型、执行模型、输出格式自由组合
  • 生成失败时自动回退到 Legacy 逻辑

Memshell Generator(jMG 模块)

基于 java-memshell-generatorjmg-sdk)的内存马生成器:

  • 选择来源:Legacy(原有链路)或 jMG(第三方生成器)
  • 支持工具:哥斯拉、蚁剑、冰蝎、NeoreGeorg、reGeorg
  • 支持服务端:Tomcat、Spring MVC
  • 支持 Shell 类型:Filter、Servlet、Interceptor、HandlerMethod、TomcatValve
  • 生成失败时自动回退到 Legacy 逻辑

依赖安装(本地 Maven 仓库)

在项目构建前,请先安装以下第三方 Jar 到本地 Maven:

mvn install:install-file -Dfile=jEG-Core-1.0.0.jar -DgroupId=jeg -DartifactId=jeg-core -Dversion=1.0.0 -Dpackaging=jar
mvn install:install-file -Dfile=jmg-sdk-1.0.9.jar -DgroupId=jmg -DartifactId=jmg-sdk -Dversion=1.0.9 -Dpackaging=jar

更多接入细节:docs/THIRD_PARTY_GENERATORS.md

文档

文档 说明
docs/USAGE.md 完整功能使用说明
docs/FAQ.md 常见问题
docs/memshell.md 内存马说明
docs/BypassWaf.md WAF 绕过
docs/NoGadget.md 无 Gadget 场景
docs/THIRD_PARTY_GENERATORS.md jEG/jMG 集成说明

使用方法

当前 Release 默认同时提供两类产物:

  • shiro_attack-<version>-<jdk>.jar:单文件可执行版本
  • shiro_attack-<version>-<jdk>-bundle.zip:包含运行所需目录的完整压缩包

推荐优先下载 bundle.zip,解压后直接运行,目录结构更完整。

目录结构准备:

./
├── shiro_attack-{version}-{jdk}.jar
├── data/
│   └── shiro_keys.txt   # Shiro Key 字典,每行一个 Base64 Key
└── lib/                 # CommonsBeanutils 各版本 JAR

image-20211130113559530

如果你下载的是 bundle.zip

  • 解压后即可获得 jar + data + lib 的完整目录结构
  • 默认更适合直接运行与分发

如果你下载的是单独 jar

  • 仍需自行准备 data/shiro_keys.txt
  • lib/ 目录中需包含 CommonsBeanutils 相关依赖

运行方式:

java -jar shiro_attack-<version>-<jdk>.jar

其中:

  • data/shiro_keys.txt:Shiro Key 字典,每行一个 Base64 编码的 Key
  • lib/:CommonsBeanutils 各版本依赖

GitHub Release 由 Actions 自动构建并上传 jar 与 zip 产物;如果你发布了新 tag(如 v5.0.0-r1),可直接在 Release 页面下载对应文件。

image-20211130113559530

详细使用说明见 docs/USAGE.md

🅱️免责声明

该工具仅用于安全自查检测

由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。

该工具只授权于企业内部进行问题排查,请勿用于非法用途,请遵守网络安全法,否则后果作者概不负责

as

About

shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

Topics

shiro shiro-security shiro550 shiroexp

Resources

Readme

License

MIT license
Activity

Stars

2.4k stars

Watchers

24 watching

Forks

283 forks
Report repository

Releases 13

ShiroAttack2 v5.0.0-r4 Latest
Mar 28, 2026
+ 12 releases

Packages

 
 
 

Contributors

Languages