如何高效检测和利用Shiro漏洞：ShiroExp工具实践指南

如何高效检测和利用Shiro漏洞：ShiroExp工具实践指南

【免费下载链接】ShiroExpshiro综合利用工具项目地址: https://gitcode.com/gh_mirrors/sh/ShiroExp

你是否曾面临这样的困境：在安全测试中发现了使用Apache Shiro框架的系统，却不知道如何快速检测和利用其反序列化漏洞？传统的手工检测方法既耗时又容易出错，而ShiroExp正是为解决这一痛点而生的实用工具。本文将为你详细介绍如何利用ShiroExp进行高效的Shiro安全检测与渗透测试。

什么是ShiroExp？

ShiroExp是一款专门针对Apache Shiro框架安全检测的Java工具，它集成了密钥爆破、漏洞利用和内存马注入等核心功能。相比于传统的手工检测方式，ShiroExp提供了图形化界面和自动化流程，让安全测试人员能够快速完成从漏洞发现到利用的全过程。

这款工具的核心价值在于简化了Shiro反序列化漏洞的检测流程，内置了多种常见利用链和密钥字典，大大提高了检测效率和成功率。无论是安全研究人员还是渗透测试工程师，都能通过ShiroExp快速掌握Shiro漏洞的检测与利用技术。

核心功能模块解析

智能密钥爆破系统

ShiroExp内置了丰富的密钥字典，支持通过多种方式检测Shiro的默认密钥。工具提供了两种检测模式：

1. SimplePrincipalCollection检测：适用于有回显的场景
2. DNSLOG检测：解决无回显rememberMe的检测难题

ShiroExp正在进行密钥爆破，从错误尝试到成功发现有效密钥的动态过程

工具还支持高版本的AES-GCM算法，并能自定义密钥文件。你可以在程序目录下创建shirokeys.txt文件，使用自己的密钥字典进行检测。

多样化利用链支持

ShiroExp集成了多种常用的反序列化利用链，位于src/main/java/cn/safe6/payload/目录下：

• CommonsCollections系列：CC1-CC7、CCK1-CCK4
• Beanutils系列：CommonsBeanutils1、CommonsBeanutils183NOCC、CommonsBeanutils192NOCC
• 其他利用链：JRMPClient、URLDNS等

这些利用链覆盖了大多数Shiro漏洞利用场景，你可以根据目标环境选择合适的利用链。

内存马注入功能

内存马注入是ShiroExp的一大亮点，支持多种Webshell的内存注入：

• 冰蝎内存马：位于src/main/java/cn/safe6/payload/memshell/BehinderFilter.java
• 哥斯拉内存马：位于src/main/java/cn/safe6/payload/memshell/GodzillaFilter.java
• Tomcat注入：位于src/main/java/cn/safe6/payload/memshell/TomcatInject.java

内存马注入成功后通过冰蝎客户端进行远程控制的实战效果

实战操作步骤

环境准备与安装

首先克隆项目仓库并构建：

git clone https://gitcode.com/gh_mirrors/sh/ShiroExp cd ShiroExp mvn clean package

构建完成后，运行以下命令启动工具：

java -jar target/ShiroExp.jar

四步完成Shiro漏洞检测

第一步：目标识别与特征检测

打开ShiroExp工具，在URL输入框中输入目标地址，选择请求方法（通常为GET），设置特征为rememberMe。点击"快速检测"按钮，工具会自动识别目标是否使用Shiro框架。

ShiroExp主界面展示URL输入、密钥检测、利用链选择等核心功能模块

第二步：密钥爆破

如果检测到Shiro特征，接下来进行密钥爆破。工具内置了主流密钥，你也可以使用自定义的密钥文件。选择合适的检测方式，点击"检测默认密钥"按钮开始爆破。

第三步：命令执行

成功获取密钥后，选择中间件类型（如Tomcat）和利用链（如CommonsCollectionsK1），在命令输入框中输入系统命令（如whoami），点击"执行命令"按钮。

第四步：权限维持

对于需要持久化访问的场景，选择内存马类型（如Behinder），设置注入路径和连接密码，点击"注入内存"按钮完成内存马注入。

从检测Shiro特征到执行whoami命令获取系统权限的完整流程

项目架构与模块设计

ShiroExp采用清晰的模块化设计，主要包含以下几个核心模块：

控制器模块

位于src/main/java/cn/safe6/controller/目录，负责处理用户界面交互和主要业务逻辑。

核心功能模块

位于src/main/java/cn/safe6/core/目录，包含：

• HTTP请求处理：core/http/Request.java和Response.java
• 任务调度：core/jobs/BurstJob.java和Job.java
• 工具类：core/Constants.java和ControllersFactory.java

Payload模块

位于src/main/java/cn/safe6/payload/目录，这是工具的核心部分：

• 利用链实现：各种反序列化Payload
• 内存马实现：多种Webshell注入方式
• 短Payload生成：shortPayload/目录下的ASM技术实现

工具类模块

位于src/main/java/cn/safe6/util/目录，提供加密解密、HTTP请求、序列化等辅助功能。

使用技巧与最佳实践

提高检测成功率

1. 选择合适的利用链：不同的目标环境可能对不同的利用链敏感，建议多尝试几种
2. 注意特征修改：有些站点可能修改了rememberMe特征，需要相应调整
3. 利用DNSLOG检测：对于无回显场景，使用DNSLOG检测方式

常见问题解决

• 执行命令无回显：尝试更换利用链，或使用Tomcat通用回显功能
• 密钥爆破失败：检查目标是否使用了自定义密钥，尝试使用自定义密钥文件
• 内存马注入失败：确保选择的利用链能正常执行命令

安全注意事项

ShiroExp仅用于授权的安全测试环境，使用时请务必：

1. 获取明确的测试授权
2. 遵守当地法律法规
3. 仅在合法范围内使用
4. 测试完成后及时清理痕迹

工具优势总结

相比其他Shiro检测工具，ShiroExp具有以下优势：

✅操作便捷：图形化界面降低使用门槛，无需记忆复杂命令
✅功能全面：覆盖检测、爆破、利用、维持全流程
✅更新及时：持续跟进最新的Shiro漏洞和利用技术
✅模块化设计：代码结构清晰，便于二次开发和定制
✅社区支持：开源项目，有活跃的社区提供技术支持

未来发展方向

根据项目的TODO列表，ShiroExp未来将增加更多功能：

1. 更多中间件通用回显：扩展对WebLogic、WebSphere等中间件的支持
2. 新增内存马类型：增加Listener马等更多内存马实现
3. WAF绕过技术：实现分段传输等技术绕过Web应用防火墙
4. 性能优化：提升检测速度和资源利用率

开始你的Shiro安全测试之旅

无论你是刚入门的安全爱好者，还是经验丰富的渗透测试专家，ShiroExp都能为你提供强大的Shiro漏洞检测能力。通过本文的指南，你已经掌握了工具的核心功能和使用方法。

记住，工具只是手段，真正的价值在于如何将其应用于实际的安全测试场景中。建议你在授权的测试环境中多加练习，熟悉各种利用场景，逐步提升自己的安全测试技能。

安全测试的道路永无止境，保持学习的态度，不断探索新的技术和方法，你将在网络安全领域走得更远。祝你测试顺利！🔒

【免费下载链接】ShiroExpshiro综合利用工具项目地址: https://gitcode.com/gh_mirrors/sh/ShiroExp