一个批量扫描shiro漏洞的工具

已于 2023-03-13 16:41:57 修改
阅读量958 收藏
点赞数
分类专栏: 安全工具 文章标签: 渗透测试 网络安全 web安全 测试工具 信息安全
于 2023-02-20 15:01:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46211944/article/details/129124548
版权

Update

1.扫描的判断逻辑,通过返回的rememberMe个数进行判断

2.添加了bypass功能,可以发送随机的请求方法

学习

原理

<1.2.4   shiro550
<1.4.2   shiro721 https://cloud.tencent.com/developer/article/1944738 需要成功登录(目前还没有添加
>1.4.2   换加密方法 aes cmg

使用

暴力破解key
java -jar ScanShiro.jar -u http://0.0.0.0 -k key.txt
        
批量暴力破解key
java -jar ScanShiro.jar -f url.txt -k key.txt
        
根据正确的key生成payload 适合在有key无gadgets的情况下
java -jar ScanShiro.jar -p payload.ser -c kPH+bIxk5D2deZiIxcaaaA==

-n 参数是值修改shiro中cookie的名字少部分环境存在,默认是rememberMe
        
-proxy 参数是代理 目前只支持socks5代理并且没有用户名密码

支持 -bypass 1 
发送数据的请求方法

说明:默认是先跑常规的模式如果没有跑出key就自动跑AES/GCM,并且生成payload的时候生成这两种的payload。怎么说呢工具肯定是存在误报的!!!

问题

  1. 少部分环境存在shiro rememberMe参数为于post请求中 等待解决

  2. 经过大量测试,发现当跑批量的时候小几率出现连接异常的问题.所以为了保证工具准确性建议提前测试目标连接情况

工具下载地址:   一个批量扫描shiro漏洞的工具https://mp.weixin.qq.com/s/yDHHRv6DhAJ2EL6RwmPeuQ

HACK之道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apche shiro漏洞检测和利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用该工具参与非法活动与本人无任何关系,本人不承担任何责任!
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1685
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
shiro_attack工具-shiro反序列化漏洞的快速检测和利用
最新发布
weixin_59047731的博客
05-15 770
今天分享一个好用的渗透测试工具,主要是针对shiro框架漏洞的,它可以自动的爆破shiro密钥,同时可以写入大马,本人实战中觉得很好用!!!工具名称。
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
Shiro漏洞检测
weixin_43554548的博客
05-10 9199
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明 Shiro-550反序列化漏洞简介 漏洞简介: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
shiro反序列化漏洞利用工具
11-09
Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴...
Shiro反序列化漏洞检测工具
01-05
Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
一个批量扫描shiro漏洞工具,2024年最新字节跳动面试分享
2401_84164546的博客
04-17 680
说明:默认是先跑常规的模式如果没有跑出key就自动跑AES/GCM,并且生成payload的时候生成这两种的payload。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
0708漏洞批量扫描工具.zip
10-31
0708漏洞的危害和永恒之蓝一样,受影响的用户很多,这款漏洞批量扫描工具是使用360poc导出的,支持扫描目标导入,以及扫描结果导出的功能,支持多线程批量快速扫描
轻量级网站漏洞批量扫描神器
05-07
批量扫描漏洞扫描url,非常实力。用过的人都说好。设计简明。
批量扫描工具btscan
u011066706的专栏
04-17 2948
批量漏洞扫描批量漏洞利用框架btscan 目录结构 --lib 核心文件库 --report 报告生成的文件夹 --node 里面每一个py文件是一个攻击向量,添加扫描节点也是向里面添加文件 --crawl 通过空间搜索引擎抓取url或者ip的脚本   使用方法 $ python btScan.py usage: btScan.py [options] * batch vu
探索Shiro-Exploit:一款强大的Apache Shiro安全漏洞检测工具
gitblog_00100的博客
04-11 1124
探索Shiro-Exploit:一款强大的Apache Shiro安全漏洞检测工具 项目地址:https://gitcode.com/Ares-X/shiro-exploit 在网络安全日益重要的今天,了解并防范应用中的潜在风险至关重要。Apache Shiro是一款广泛使用的Java安全框架,然而,如同所有软件一样,它可能存在安全漏洞。为此,我们向您推荐Ares-X/shiro-exploit...
armitage识别不了漏洞_工具分享 | shiro漏洞检测RCE工具
weixin_39895181的博客
11-19 173
0x00 前言最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。0x01 工具安装本工具需要 Python3 和 Java 环境,下载本工具后,将文件解压,在本项目目录下运行下面的命令,安装Python第三方库即可。pip3 install -r requirements.txt国外下载地址...
探秘ShiroScan:一款强大的Web安全扫描工具
gitblog_00062的博客
03-28 508
探秘ShiroScan:一款强大的Web安全扫描工具 ShiroScanburp插件 ShiroScan 主要用于框架、无dnslog key检测项目地址:https://gitcode.com/gh_mirrors/shir/ShiroScan 项目简介 是一个由开发者 Daybr4ak 创建的开源Web安全扫描器。它旨在帮助网站管理员和安全研究人员识别潜在的安全漏洞,从而提升网站的安全性。S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值