shiro反序列化漏洞綜合利用 v2.2

填坑,修bug?；?a href="http://www.delux-kingway.cn/v/tag/852/" target="_blank">javafx,利用shiro反序列化漏洞進行回顯命令執(zhí)行以及注入各類內(nèi)存馬

自定義關鍵字

添加代理功能(設置->代理)

檢出默認key (SimplePrincipalCollection) cbc/gcm

Tomcat/Springboot 回顯命令執(zhí)行

集成CommonsCollectionsK1/K2/NoCC

通過POST請求中defineClass字節(jié)碼實現(xiàn)注入內(nèi)存馬

resources目錄下shiro_keys.txt可擴展key

內(nèi)存馬

注入類型：冰蝎,哥斯拉,蟻劍[JSP 自定義返回包格式],neoreGeorg,reGeorg（均為默認配置,當前最新版本）

提示：注入Servlet內(nèi)存馬路徑避免訪問出錯盡量選擇靜態(tài)資源目錄。, Filter無需考慮

某些spring環(huán)境以jar包啟動寫shell麻煩

滲透中找目錄很煩,經(jīng)常出現(xiàn)各種寫shell浪費時間問題

無落地文件舒服

主要參考哥斯拉以及As-Exploits兼容實現(xiàn)

TODO

解決serialVersionUID匹配cc/cb多種jar包

...

修復日志

2021.6.22

修復自定義參數(shù)無效

添加filter馬

審核編輯 ：李倩