首页 >> 网络安全 >>神兵利器 >> Shiro 回显利用工具(附下载)
详细内容

Shiro 回显利用工具(附下载)

时间:2020-07-28     【转载】   阅读

前言

Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。


Apache Shiro在用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。在调用反序列化时未进行任何过滤,导致可以触发远程代码执行漏洞。


payload来自雷石安全实验室的ShiroExploit,再次感谢雷石安全实验室,雷石安全实验室牛逼plus


shiro-urldns 检测&利用工具

支持shiro 16个key,支持攻击利用。支持的key与gadget以及攻击类型如下

7.jpg

查看目标服务器的系统信息

该攻击类型为XraySysProp,使用方法如下

java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XraySysProp

8.png

利用截图如下

9.png

执行命令并回显

该攻击类型为XrayCmd 使用方法如下

java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XrayCmd

利用截图如下


链接: https://pan.baidu.com/s/1ptY9xf4bMt4u7sB-NHDoqA 提取码: uc6x


注意事项

  1. 建议删除不相关的http请求头,不然会因为http请求头过大而提示400错误

  2. 建议使用CommonsCollections2 gadget,体积小,利用率高

技术支持: 建站ABC | 管理登录