Advertisement

Shiro-EXP:针对 Apache Shiro 的反序列化漏洞检测和利用工具,支持一键内存马注入

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
Shiro-EXP是一款专为Apache Shri设计的安全测试工具,主要用于检测与利用其反序列化漏洞,并能实现一键式内存马注入功能。 项目介绍基于Apache Shiro反序列化漏洞进行利用链的探测,并附带内存马。在利用过程中需要修改POST请求中的两处数据:Header头RememberMe字段值以及携带的数据(由于payload设定,data中须指定名为c的参数值)。当探测到利用链后,根据提示将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处;至于data携带的数据,则可根据需要自行决定。本段落末尾附有内存马,可直接使用或替换为生成的特定命令字节码片段。 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。服务端对rememberMe的cookie值先进行base64解码然后AES解密再反序列化,从而导致漏洞出现。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Shiro-EXP Apache Shiro
    优质
    Shiro-EXP是一款专为Apache Shri设计的安全测试工具,主要用于检测与利用其反序列化漏洞,并能实现一键式内存马注入功能。 项目介绍基于Apache Shiro反序列化漏洞进行利用链的探测,并附带内存马。在利用过程中需要修改POST请求中的两处数据:Header头RememberMe字段值以及携带的数据(由于payload设定,data中须指定名为c的参数值)。当探测到利用链后,根据提示将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处;至于data携带的数据,则可根据需要自行决定。本段落末尾附有内存马,可直接使用或替换为生成的特定命令字节码片段。 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。服务端对rememberMe的cookie值先进行base64解码然后AES解密再反序列化,从而导致漏洞出现。
  • Shiro
    优质
    Shiro反序列化漏洞利用工具是一款针对Apache Shiro框架中存在的反序列化安全漏洞进行检测和攻击的专业软件。它帮助安全研究人员及开发人员识别并修复潜在的安全隐患,增强系统的安全性。 该工具提供图形化界面,并支持漏洞检测功能,请勿用于非法途径,否则后果自负。Shiro550无需提供rememberMe Cookie,而Shiro721需要提供一个有效的rememberMe Cookie并可以手动指定特定的Key/Gadget/EchoType(支持多选),如果不进行指定,则会遍历所有可用的Key/Gadget/EchoType。复杂Http请求可以直接粘贴数据包。
  • Shiro
    优质
    Shiro反序列化漏洞检查工具是一款用于检测Apache Shiro框架中可能存在反序列化漏洞的安全扫描软件,帮助开发者及时发现并修复安全隐患。 Shiro 1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞。
  • Apache Shiro
    优质
    Apache Shiro是一款强大的Java安全框架,用于执行认证、授权、加密及会话管理。本工具专为识别和利用其潜在的安全漏洞设计,帮助开发者提升应用安全性。 Shiro命令执行工具 版本1.0 提供默认Key的查询功能。 摘取了xray高级版中的xray利用链。 包含超过100个已注释的KEY! 声明:本工具仅供学习使用,禁止任何非法用途。如因使用该工具参与违法活动而产生的后果,本人概不负责!
  • Shiro综合应-Shiro Attack by J1anfen
    优质
    Shiro Attack by J1anfen是一款针对Apache Shiro框架设计的安全测试工具,专门用于检测和利用其反序列化漏洞,帮助开发者识别并修复潜在安全风险。 shiro_attack_by_J1anfen 是一个综合利用 Shiro 反序列化漏洞的工具。该工具包含可以直接运行的 jar 文件,用于检测 Shiro 漏洞和验证修复情况。
  • Shiro及教程链接
    优质
    本页面提供了针对Shiro框架反序列化漏洞的专业检测工具和详细教程链接,帮助开发者有效识别并修复安全隐患。 shiro反序列化漏洞检测工具的使用方法为:在命令行输入`java -jar shiro_tool.jar`。有关详细教程可以参考相关文档或在线资源。
  • Shiro与暴力破解
    优质
    简介:该工具专为检测基于Shiro框架的应用程序中的反序列化和暴力破解安全漏洞设计,帮助开发者及时发现并修复潜在的安全隐患。 文件内包含内容如下:1. Shiro反序列化漏洞及暴力破解漏洞检测工具源码;2. Shiro反序列化漏洞及暴力破解漏洞检测工具jar包;3. Shiro反序列化漏洞及暴力破解漏洞检测工具启动方法;4. Shiro反序列化漏洞及暴力破解漏洞检测工具使用方法;5. 修改Shiro反序列化漏洞和暴力破解漏洞的方法。
  • Shiro安全
    优质
    Shiro安全漏洞检测工具是一款基于Apache Shiro框架的安全测试软件,专门用于识别Web应用程序中的潜在安全威胁和弱点。 找到了一个好用的Shiro漏洞检测工具,大小约为18M,经过验证不会出现找不到类的错误。
  • ShiroExp-1.3.1-all.jar:shiro
    优质
    ShiroExp-1.3.1-all.jar是一款专为Apache Shiro设计的安全审计工具,主要用于识别和测试Shiro框架中的反序列化漏洞。通过模拟攻击场景,帮助开发者及时发现并修复潜在安全风险。 ShiroExp-1.3.1-all.jar 是一个用于检测 shiro 反序列化问题的工具,我这里使用它来搭建攻防演练演示环境。
  • JavaV1.2_WebLogic XML(CVE-2017-10271)
    优质
    Java反序列化漏洞检测工具V1.2专为识别CVE-2017-10271 WebLogic XML反序列化安全风险设计,帮助用户快速、准确地评估系统脆弱性并采取防护措施。 Java反序列化漏洞检查工具V1.2用于检测Weblogic XML反序列化漏洞(CVE-2017-10271)。