shiro漏洞工具简单配置

最新推荐文章于 2024-05-15 15:49:34 发布
最新推荐文章于 2024-05-15 15:49:34 发布
阅读量409 收藏
点赞数
分类专栏: java 文章标签: java 安全 前端 分布式 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67393039/article/details/126596283
版权

工具下载:

工具地址:https://github.com/feihong-cs/ShiroExploit

使用环境:java8

运行命令:java -jar ShiroExploit.jar

工具配置:

配置ceye域名和对应的 Token:

当然工具中默认配置的有对应的域名和token值,如果当访问的人过多时,难免会有一些问题导致检测不准确,这里可以自己手动配置自己对应的域名和token值。

打开config目录下的config/config.properties文件,内容为

rememberMeCookieName=rememberMe
ceyeDomain=xxxxx.ceye.io
ceyeToken=xxxxxxxbdb36c8d1d99a2a1
JRMPRequestDelay=2
fetchDNSLogResultDealy=5

将ceyeDomain和ceyeToken替换成自己的域名和token。到http://ceye.io/注册后,会获得相应的域名和token值。

检测的时候就可以用ceye.io进行检测,自己也能实时的查看。在这里也推荐使用ceye.io进行检测,少数时候 dnslog.cn 会间隔较久才显示 DNS 解析结果导致程序无法找到 Key 或者有效的 Gadget,且 dnslog.cn 只会记录最近的10条 DNS 解析记录。

cookie标识符的配置:

我们知道shiro框架最明显的特征就是返回的cookie中有rememberMe这个字样,拓展一下,如果返回的cookie有xxxrememberMe字样是不是也有可能是shiro框架,而shiro检测工具只默认检测含有rememberMe在返回包的数量来确定漏洞,打开config/config.properties文件,修改rememberMeCookieName=rememberMe为实际遇到的cookie内容,例如rememberMeCookieName=xcbgv-rememberMe等。

key值的配置:

shiro漏洞最重要的就是这个key值,这个shiro漏洞检测工具默认情况下只会检测config/keys.conf下的这个值,打开后不难发现这个key值才几十个。

在这里有两种方法来进行配置,第一种就是在网上找shiro有关的key值然后自己把它复制到这个keys.conf文件里面;第二种方法在config/keys.conf.big文件中给出了170多个key值,一般够用了,在我们检测的时候勾选该选项就可以调动里面的key值。

webshell配置:

config/shell.jsp文件式shiro工具上传webshell时默认的木马文件路径,当然这里也是可以修改的,这里你可以修改成冰蝎马,哥斯拉,蚁剑等你想上传的类型。

检测方式:

jrmp+dnslog检测:

最常用就是ceye.io和dnslog检测,这里主要讲一下使用jrmp+dnslog进行检测,因为该检测方式能够明显的减小cookie大小,并且经过测试发现检测的时间间隔明显变大,发包的频率明显减慢,对于这个过程可以自行抓包进行对比。这对绕waf是有一些作用。

  1. vps输入启动命令:java -cp ShiroExploit.jar com.shiroexploit.server.BasicHTTPServer [HttpSerivce Port] [JRMPListener Port]

  2. 选择检测方式:

  3. 效果:

检测效果对比:

使用ceye或者dnslog检测所对应的cookie值:

使用jrmp检测所对用的cookie值:

明显小了很多,看上去更像是一个正常的cookie值的长度,这种方式对于绕过一些waf来说还是可以选择的。

m0_67393039
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
文件内包含内容如下: 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
shiro_attack工具-shiro反序列化漏洞的快速检测和利用
最新发布
weixin_59047731的博客
05-15 567
今天分享一个好用的渗透测试工具,主要是针对shiro框架漏洞的,它可以自动的爆破shiro密钥,同时可以写入大马,本人实战中觉得很好用!!!工具名称。
Shiro漏洞检测
weixin_43554548的博客
05-10 9119
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明 Shiro-550反序列化漏洞简介 漏洞简介: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户
apche shiro漏洞检测和利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用该工具参与非法活动与本人无任何关系,本人不承担任何责任!
Shiro反序列化漏洞检测工具
01-05
`ShiroExploit-Deprecated-2.51.zip`和`ShiroExploit.V2.51`是针对这个漏洞的检测工具,可以帮助安全研究人员和系统管理员检查他们的Shiro环境是否受到了这个漏洞的影响。这些工具通常会模拟攻击者的操作,尝试通过...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞。 反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro反序列化测试工具.zip
06-04
在这个名为"shiro反序列化测试工具.zip"的压缩包中,包含的是用于检测Shiro框架是否存在反序列化漏洞的测试工具。这些工具可以帮助开发者或安全研究员识别并修复潜在的安全隐患,确保应用的安全性。 以下是关于...
shiro1.7.1全包修补漏洞.rar
07-18
6. **shiro-core-1.7.1.jar**: Shiro的核心库,包含基础的安全功能,如身份验证、授权、会话管理和加密工具。它是其他所有Shiro模块的基础。 7. **shiro-servlet-plugin-1.7.1.jar**: 一个Servlet插件,用于将Shiro...
shiro反序列化工具
02-11
"shiro反序列化工具"可能是一个用于测试或分析 Apache Shiro 应用程序中反序列化漏洞工具。 反序列化是将已序列化的对象状态转换回其原始形式的过程。在 Java 中,这个过程通常由 `ObjectInputStream` 类来完成。...
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
shiro反序列化漏洞检测工具,含链接教程
08-17
[admin@ shiro]java - shiro_tool.jar https://xx.xx.xx.xx/ [-] target: https://xx.xx.xx.xx/ [-] target is use shiro [-] start guess shiro key. [-] shiro key: kPH+bIxk5D2deZiIxcaaaA== [-] check URLDNS [*] find: URLDNS can be use [-] check CommonsBeanutils1 [*] find: CommonsBeanutils1 can be use [-] check CommonsCollections1 [-] check CommonsCollections2 [-] check CommonsCollections3 [-] check CommonsCollections4 [-] check CommonsCollections5 [-] check CommonsCollections6 [-] check Commons
shiroTest测试小代码
04-04
此代码是为了学习shiro入门而编写的测试小程序代码,不用于商业用途,仅供学习使用,可免费下载。用eclipse编写的,直接解压缩,之后用open或者import打开就好。
Shiro漏洞工具的使用
m0_67403076的博客
04-07 2077
文章目录 01 下载ShiroExploit.V2.3,并运行.jar 02 运行后的界面 03输入测试的url 04 选择检测方式 05 判断是否存在漏洞的依据 06 反弹shell 01 下载ShiroExploit.V2.3,并运行.jar 在github上直接搜索下载 有源码,可以自己编译成.jar 02 运行后的界面 Shiro550无需选择操作系统类型, Shiro721需要选择操作系统类型 复杂Http请求支持直接粘贴数据包 03输入测试的url 可以自己直接
一个批量扫描shiro漏洞工具
weixin_46211944的博客
02-20 937
说明:默认是先跑常规的模式如果没有跑出key就自动跑AES/GCM,并且生成payload的时候生成这两种的payload。怎么说呢工具肯定是存在误报的!经过大量测试,发现当跑批量的时候小几率出现连接异常的问题.所以为了保证工具准确性建议提前测试目标连接情况。-n 参数是值修改shiro中cookie的名字少部分环境存在,默认是rememberMe。根据正确的key生成payload 适合在有key无gadgets的情况下。1.扫描的判断逻辑,通过返回的rememberMe个数进行判断。
甲方人员Shiro漏洞检测工具
Fly_鹏程万里
05-14 9099
高能预警 本工具适用于甲方安全人员进行漏洞检测,切勿非法使用,如果使用者进行恶意破坏,笔者概不负责,且一经查实,必向相关安全机关上报,切记,切记~ 工具下载 下载地址:https://github.com/feihong-cs/ShiroExploit_GUI/releases 工具使用 按要求输入要检测的目标URL和选择漏洞类型: Shiro550无需提供rememberMe Cookie Shiro721需要提供一个有效的rememberMe Cookie 如果选择和CEYE配合使用,
一个批量扫描shiro漏洞工具,2024年最新字节跳动面试分享
2401_84164546的博客
04-17 656
说明:默认是先跑常规的模式如果没有跑出key就自动跑AES/GCM,并且生成payload的时候生成这两种的payload。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
Shiro721漏洞复现(自动化工具使用&&详细教程)
m0_52701599的博客
03-26 1583
Shiro721漏洞复现(自动化工具使用&&详细教程)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值