zoukankan      html  css  js  c++  java
  • Ladon插件-批量检测网站是否使用Shiro

    本文教大家如何用编写Ladon插件,并批量检测网站是否使用Shiro。

    为何不直接批量检测是否存在反序列化漏洞?由于检测Shiro是否存在反序列化漏洞,可能需要发送多个KEY去检测,意味着要发比较多的包,对于批量来说可能速度会很慢,所以我们改变策略,只发两三个包先把使用Shiro的网站找出来,找出来之后再使用对应工具扫描目标站点。要知道批量发送PAYLOAD和批量发送正常请求对于WAF来说会有不同的结果,前者WAF不会拦截,后者可能就轻易被BAN掉IP。缺点不只是速度慢,还有被发现的风险。当然大家也可加上检测序列化漏洞的代码,一键批量,毕竟大家遇到的环境不同,管理员的水平也不同,有些你扫到目标机器冒烟了管理员都不理你,这种水平的管理员,你怎么搞都不会被发现啦。

    支持版本

    >= Ladon 5.0

    模块类型

    信息收集

    插件功能

    检测指定网站是否使用Apache Shiro,工具可单独使用,也可被Ladon调用批量检测。

    核心代码

    判断是否使用Shiro,通过检测返回头是否包含rememberMe即可。

           private static void CheckShiro(string url)
            {
                try
                {
    
                    HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url);
                    request.Headers.Add("Cookie", "rememberMe=0");
                    HttpWebResponse response = (HttpWebResponse)request.GetResponse();
    
                    //Console.WriteLine(String.Format("{0,-20}HTTP/{1} {2:d} {3}", "(Status-Line)", response.ProtocolVersion, response.StatusCode, response.StatusDescription));
    
                    for (int i = 0; i < response.Headers.Keys.Count; i++)
                    {
                        //Console.WriteLine(String.Format("{0,-20}{1}", response.Headers.Keys[i], response.Headers.Get(i)));
                        if (response.Headers.Get(i).Contains("rememberMe="))
                            Console.WriteLine(url + " IsShiro");
                    }
    
                }
                catch (Exception ex)
                {
                    //Console.WriteLine(ex.ToString());
                }
            }
    
    

    参数代码

    1.支持指定URL
    2.支持IP参数(主要让Ladon批量扫描IP段进行更全的检测)

    代码说明:
    当参数包含HTTP时为检测已知URL,为IP时检测常见的80、443、8080端口,特别是批量C段、B段等时,都已经做到C段或B段了,你的目的肯定是为了获取更多更全的信息拓展目标,当然你也可以加入目标已知的喜欢用的WEB端口,比如8081、8089、8000等,具体根据你的项目来修改。

    string url = args[0];
    if (url.ToLower().Contains("http"))
    	CheckShiro(url);
    else
    {
    	url = "http://" + args[0];
    	CheckShiro(url);
    	url = "https://" + args[0];
    	CheckShiro(url);
    	url = "http://" + args[0]+":8080";
    	CheckShiro(url);
    }
    

    插件用法

    工具用法

    IsShiro.exe http://192.169.1.8
    IsShiro.exe 192.169.1.8
    

    Ladon用法

    Usage
    Ladon target *.exe
    Example:
    Ladon http://192.169.1.8 IsShiro.exe
    Ladon 192.169.1.8 IsShiro.exe
    Ladon 192.169.1.8/24 IsShiro.exe
    Ladon 192.169.1.8/16 IsShiro.exe
    

    image

    批量URL

    目录下放url.txt,里面放入已知url即可,非同段IP的批量同理
    http://192.168.1.8
    http://10.23.4.56:800

    Ladon IsShiro.exe
    

    工具下载

    最新版本:https://k8gege.org/Download
    历史版本: https://github.com/k8gege/Ladon/releases
    插件源码:小密圈可下载

  • 相关阅读:
    bootstrap在线引用 bootstrap百度调用
    CentOS7下安装MySQL5.7安装与配置(YUM)
    screen命令的常见用法
    Nginx主要用来干什么
    linux-Centos7安装python3并与python2共存
    爬虫小问题之以为是编码问题,却是headers中参数问题
    LabWindows/CVI基础
    STM32 命名方法
    Ubuntu14.04虚拟机下基本操作(typical安装)
    网关,路由器,交换机,猫小结
  • 原文地址:https://www.cnblogs.com/k8gege/p/13681721.html
Copyright © 2011-2022 走看看