shiro反序列化漏洞綜合利用 v2.2

填坑,修bug?；?a href="http://www.www27dydycom.cn/v/tag/852/" target="_blank">javafx,利用shiro反序列化漏洞進(jìn)行回顯命令執(zhí)行以及注入各類內(nèi)存馬

自定義關(guān)鍵字

添加代理功能(設(shè)置->代理)

檢出默認(rèn)key (SimplePrincipalCollection) cbc/gcm

Tomcat/Springboot 回顯命令執(zhí)行

集成CommonsCollectionsK1/K2/NoCC

通過POST請求中defineClass字節(jié)碼實(shí)現(xiàn)注入內(nèi)存馬

resources目錄下shiro_keys.txt可擴(kuò)展key

內(nèi)存馬

注入類型：冰蝎,哥斯拉,蟻劍[JSP 自定義返回包格式],neoreGeorg,reGeorg（均為默認(rèn)配置,當(dāng)前最新版本）

提示：注入Servlet內(nèi)存馬路徑避免訪問出錯(cuò)盡量選擇靜態(tài)資源目錄。, Filter無需考慮

某些spring環(huán)境以jar包啟動(dòng)寫shell麻煩

滲透中找目錄很煩,經(jīng)常出現(xiàn)各種寫shell浪費(fèi)時(shí)間問題

無落地文件舒服

主要參考哥斯拉以及As-Exploits兼容實(shí)現(xiàn)

TODO

解決serialVersionUID匹配cc/cb多種jar包

...

修復(fù)日志

2021.6.22

修復(fù)自定義參數(shù)無效

添加filter馬

審核編輯 ：李倩