Shiro 回显Burp插件(支持burp被动扫描功能

admin
admin
admin
139164
文章
114
评论
2020年8月6日13:11:11评论2,594 views1字数 735阅读2分27秒阅读模式


此版本改动,支持burp的被动扫描(需要burp pro版本


changelog

  1. 新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30
  2. 新增shiro 100 key
  3. 支持自定义key
  4. 支持作为插件导入burp
  5. 支持burp的被动扫描(需要burp pro版本

被动扫描演示

Shiro 回显Burp插件(支持burp被动扫描功能

检测到shiro框架


Shiro 回显Burp插件(支持burp被动扫描功能

自动探测shiro的key


Shiro 回显Burp插件(支持burp被动扫描功能


burp插件使用方法


Shiro 回显Burp插件(支持burp被动扫描功能


repeater界面中右键,生成payload

Shiro 回显Burp插件(支持burp被动扫描功能


默认kph密钥,cc2利用链,获取信息,如果需要修改,请右键选择configShiro 回显Burp插件(支持burp被动扫描功能



生成后,会自动替换request内容,并攻击

Shiro 回显Burp插件(支持burp被动扫描功能



当然,这个jar包也可以直接在命令行下运行,生成rememberMe,或者检测,一切不变


自定义key检测

java -cp .shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/samples_web_war/ kPH+bIxk5D2deZiIxcaaaA==

内置100key检测

java -cp .shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/samples_web_war/
java -jar .shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar kPH+bIxk5D2deZiIxcaaaA== CommonsCollections2 XraySysProp

后台回复shiro即可得到下载链接

源码下载请后台回复 source,即可得到github源码地址

欢迎关注 宽字节安全 公众号

Shiro 回显Burp插件(支持burp被动扫描功能



免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月6日13:11:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Shiro 回显Burp插件(支持burp被动扫描功能https://cn-sec.com/archives/82248.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息