本文教大家如何用編寫Ladon插件,并批量檢測網站是否使用Shiro。
為何不直接批量檢測是否存在反序列化漏洞?由于檢測Shiro是否存在反序列化漏洞,可能需要發送多個KEY去檢測,意味着要發比較多的包,對于批量來說可能速度會很慢,是以我們改變政策,隻發兩三個包先把使用Shiro的網站找出來,找出來之後再使用對應工具掃描目标站點。要知道批量發送PAYLOAD和批量發送正常請求對于WAF來說會有不同的結果,前者WAF不會攔截,後者可能就輕易被BAN掉IP。缺點不隻是速度慢,還有被發現的風險。當然大家也可加上檢測序列化漏洞的代碼,一鍵批量,畢竟大家遇到的環境不同,管理者的水準也不同,有些你掃到目标機器冒煙了管理者都不理你,這種水準的管理者,你怎麼搞都不會被發現啦。
支援版本
>= Ladon 5.0
子產品類型
資訊收集
插件功能
檢測指定網站是否使用Apache Shiro,工具可單獨使用,也可被Ladon調用批量檢測。
核心代碼
判斷是否使用Shiro,通過檢測傳回頭是否包含rememberMe即可。
private static void CheckShiro(string url)
{
try
{
HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url);
request.Headers.Add("Cookie", "rememberMe=0");
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
//Console.WriteLine(String.Format("{0,-20}HTTP/{1} {2:d} {3}", "(Status-Line)", response.ProtocolVersion, response.StatusCode, response.StatusDescription));
for (int i = 0; i < response.Headers.Keys.Count; i++)
{
//Console.WriteLine(String.Format("{0,-20}{1}", response.Headers.Keys[i], response.Headers.Get(i)));
if (response.Headers.Get(i).Contains("rememberMe="))
Console.WriteLine(url + " IsShiro");
}
}
catch (Exception ex)
{
//Console.WriteLine(ex.ToString());
}
}
參數代碼
1.支援指定URL
2.支援IP參數(主要讓Ladon批量掃描IP段進行更全的檢測)
代碼說明:
當參數包含HTTP時為檢測已知URL,為IP時檢測常見的80、443、8080端口,特别是批量C段、B段等時,都已經做到C段或B段了,你的目的肯定是為了擷取更多更全的資訊拓展目标,當然你也可以加入目标已知的喜歡用的WEB端口,比如8081、8089、8000等,具體根據你的項目來修改。
string url = args[0];
if (url.ToLower().Contains("http"))
CheckShiro(url);
else
{
url = "http://" + args[0];
CheckShiro(url);
url = "https://" + args[0];
CheckShiro(url);
url = "http://" + args[0]+":8080";
CheckShiro(url);
}
插件用法
工具用法
IsShiro.exe http://192.169.1.8
IsShiro.exe 192.169.1.8
Ladon用法
Usage
Ladon target *.exe
Example:
Ladon http://192.169.1.8 IsShiro.exe
Ladon 192.169.1.8 IsShiro.exe
Ladon 192.169.1.8/24 IsShiro.exe
Ladon 192.169.1.8/16 IsShiro.exe
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-hYl1yB4n-1600265368829)(http://k8gege.org/k8img/Ladon/moudle/IsShiro.PNG)]
批量URL
目錄下放url.txt,裡面放入已知url即可,非同段IP的批量同理
http://192.168.1.8
http://10.23.4.56:800
Ladon IsShiro.exe
工具下載下傳
最新版本:https://k8gege.org/Download
曆史版本: https://github.com/k8gege/Ladon/releases
插件源碼:小密圈可下載下傳
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiInBnau0WYlRHOr9CXn1Wavw1Zy9mLldWZnhzavw1LcpDc0RHaiojIsJye.jpg)