Shiro-EXP一键探测与利用Apache Shiro反序列化漏洞

Apache Shiro是一个广泛应用的安全框架，提供了包括身份验证、授权、会话管理等功能。其中的RememberMe功能允许用户在一段时间内无需重复登录即可保持会话状态。然而，这一功能的实现中存在安全漏洞，可能导致攻击者通过特定构造的数据包进行反序列化攻击，进而注入恶意代码，实现所谓的内存马（Memory Shell）。 漏洞原理涉及到Shiro框架的RememberMe功能实现机制，当用户登录成功后，Shiro会生成一个加密并编码的cookie，用于保持用户的登录状态。该cookie在服务端被接收到后，会经过Base64解码、AES解密，最后进行反序列化处理。如果攻击者能够控制这些处理过程中的数据，则可能构造出恶意的序列化对象，最终在服务端执行任意代码。 Shiro-EXP工具就是基于这种原理，通过探测特定的利用链来实现对目标系统的漏洞检测和利用。工具使用时需要对POST请求进行一定的修改，包括Header头中的RememberMe字段值，以及POST请求体中的data数据。在data中，需要包含一个名为c的参数值，这是工具实施攻击的一部分。 当Shiro-EXP探测到可利用的链路后，它会输出相应的payload，攻击者需要将这个payload粘贴到POST请求的Header头RememberMe字段中。至于POST请求体中的data数据，攻击者可以根据需要自行决定其内容。工具在文档中还提供了内存马代码，可以直接用于实际攻击中，或者攻击者可以根据需要生成特定命令的字节码片段进行替换。 项目也包含了相关的使用手册，提供了Shiro rememberMe反序列化漏洞的详细分析和利用方法。对于安全研究人员、渗透测试人员以及网络管理员来说，Shiro-EXP是一个非常有用的工具，可以帮助他们发现和修复Shiro框架中存在的安全漏洞。 需要注意的是，尽管Shiro-EXP作为一个工具可以用于安全测试和漏洞修复，但在未经授权的情况下使用该工具对目标系统进行攻击是违法的。使用该工具时应确保是在法律允许的范围内，且拥有目标系统的合法访问权限。"