安全矩阵

 找回密码
 立即注册
搜索
查看: 930|回复: 0

一个批量扫描shiro漏洞的工具

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2023-2-20 00:45:16 | 显示全部楼层 |阅读模式
一个批量扫描shiro漏洞的工具

原文链接:一个批量扫描shiro漏洞的工具
Firebasky HACK之道 2023-02-19 08:30 发表于香港

作者:Firebasky地址:https://github.com/Firebasky/ScanShiro
Update
1.扫描的判断逻辑,通过返回的rememberMe个数进行判断
2.添加了bypass功能,可以发送随机的请求方法
学习
原理
  1. <1.2.4   shiro550
  2. <1.4.2   shiro721 https://cloud.tencent.com/developer/article/1944738 需要成功登录(目前还没有添加
  3. >1.4.2   换加密方法 aes cmg
复制代码


使用
  1. 暴力破解key
  2. java -jar ScanShiro.jar -u http://0.0.0.0 -k key.txt
  3.         
  4. 批量暴力破解key
  5. java -jar ScanShiro.jar -f url.txt -k key.txt
  6.         
  7. 根据正确的key生成payload 适合在有key无gadgets的情况下
  8. java -jar ScanShiro.jar -p payload.ser -c kPH+bIxk5D2deZiIxcaaaA==

  9. -n 参数是值修改shiro中cookie的名字少部分环境存在,默认是rememberMe
  10.         
  11. -proxy 参数是代理 目前只支持socks5代理并且没有用户名密码

  12. 支持 -bypass 1
  13. 发送数据的请求方法
复制代码



说明:默认是先跑常规的模式如果没有跑出key就自动跑AES/GCM,并且生成payload的时候生成这两种的payload。怎么说呢工具肯定是存在误报的!!!
问题
  • 少部分环境存在shiro rememberMe参数为于post请求中 等待解决
  • 经过大量测试,发现当跑批量的时候小几率出现连接异常的问题.所以为了保证工具准确性建议提前测试目标连接情况
下载地址
https://github.com/Firebasky/ScanShiro

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 00:44 , Processed in 0.016309 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表