天天看點
傳回

Ladon插件-批量檢測網站是否使用Shiro

本文教大家如何用編寫Ladon插件,并批量檢測網站是否使用Shiro。

為何不直接批量檢測是否存在反序列化漏洞?由于檢測Shiro是否存在反序列化漏洞,可能需要發送多個KEY去檢測,意味着要發比較多的包,對于批量來說可能速度會很慢,是以我們改變政策,隻發兩三個包先把使用Shiro的網站找出來,找出來之後再使用對應工具掃描目标站點。要知道批量發送PAYLOAD和批量發送正常請求對于WAF來說會有不同的結果,前者WAF不會攔截,後者可能就輕易被BAN掉IP。缺點不隻是速度慢,還有被發現的風險。當然大家也可加上檢測序列化漏洞的代碼,一鍵批量,畢竟大家遇到的環境不同,管理者的水準也不同,有些你掃到目标機器冒煙了管理者都不理你,這種水準的管理者,你怎麼搞都不會被發現啦。

支援版本

>= Ladon 5.0

子產品類型

資訊收集

插件功能

檢測指定網站是否使用Apache Shiro,工具可單獨使用,也可被Ladon調用批量檢測。

核心代碼

判斷是否使用Shiro,通過檢測傳回頭是否包含rememberMe即可。

private static void CheckShiro(string url)
        {
            try
            {

                HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url);
                request.Headers.Add("Cookie", "rememberMe=0");
                HttpWebResponse response = (HttpWebResponse)request.GetResponse();

                //Console.WriteLine(String.Format("{0,-20}HTTP/{1} {2:d} {3}", "(Status-Line)", response.ProtocolVersion, response.StatusCode, response.StatusDescription));

                for (int i = 0; i < response.Headers.Keys.Count; i++)
                {
                    //Console.WriteLine(String.Format("{0,-20}{1}", response.Headers.Keys[i], response.Headers.Get(i)));
                    if (response.Headers.Get(i).Contains("rememberMe="))
                        Console.WriteLine(url + " IsShiro");
                }

            }
            catch (Exception ex)
            {
                //Console.WriteLine(ex.ToString());
            }
        }

參數代碼

1.支援指定URL

2.支援IP參數(主要讓Ladon批量掃描IP段進行更全的檢測)

代碼說明:

當參數包含HTTP時為檢測已知URL,為IP時檢測常見的80、443、8080端口,特别是批量C段、B段等時,都已經做到C段或B段了,你的目的肯定是為了擷取更多更全的資訊拓展目标,當然你也可以加入目标已知的喜歡用的WEB端口,比如8081、8089、8000等,具體根據你的項目來修改。

string url = args[0];
if (url.ToLower().Contains("http"))
	CheckShiro(url);
else
{
	url = "http://" + args[0];
	CheckShiro(url);
	url = "https://" + args[0];
	CheckShiro(url);
	url = "http://" + args[0]+":8080";
	CheckShiro(url);
}

插件用法

工具用法 

IsShiro.exe http://192.169.1.8
IsShiro.exe 192.169.1.8

Ladon用法 

Usage
Ladon target *.exe
Example:
Ladon http://192.169.1.8 IsShiro.exe
Ladon 192.169.1.8 IsShiro.exe
Ladon 192.169.1.8/24 IsShiro.exe
Ladon 192.169.1.8/16 IsShiro.exe

[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-hYl1yB4n-1600265368829)(http://k8gege.org/k8img/Ladon/moudle/IsShiro.PNG)]

批量URL

目錄下放url.txt,裡面放入已知url即可,非同段IP的批量同理

http://192.168.1.8

http://10.23.4.56:800

Ladon IsShiro.exe

工具下載下傳

最新版本:https://k8gege.org/Download

曆史版本: https://github.com/k8gege/Ladon/releases

插件源碼:小密圈可下載下傳

Ladon插件-批量檢測網站是否使用Shiro
Ladon 資訊收集 Apache Shiro
上一篇: Winrm遠端指令/端口複用後門/WinrmCmd/密碼爆破
下一篇: 貪心法之活動安排問題

繼續閱讀