Ladon插件-批量检测网站是否使用Shiro

本文教大家如何用编写Ladon插件,并批量检测网站是否使用Shiro。

为何不直接批量检测是否存在反序列化漏洞?由于检测Shiro是否存在反序列化漏洞,可能需要发送多个KEY去检测,意味着要发比较多的包,对于批量来说可能速度会很慢,所以我们改变策略,只发两三个包先把使用Shiro的网站找出来,找出来之后再使用对应工具扫描目标站点。要知道批量发送PAYLOAD和批量发送正常请求对于WAF来说会有不同的结果,前者WAF不会拦截,后者可能就轻易被BAN掉IP。缺点不只是速度慢,还有被发现的风险。当然大家也可加上检测序列化漏洞的代码,一键批量,毕竟大家遇到的环境不同,管理员的水平也不同,有些你扫到目标机器冒烟了管理员都不理你,这种水平的管理员,你怎么搞都不会被发现啦。

支持版本

>= Ladon 5.0

模块类型

信息收集

插件功能

检测指定网站是否使用Apache Shiro,工具可单独使用,也可被Ladon调用批量检测。

核心代码

判断是否使用Shiro,通过检测返回头是否包含rememberMe即可。

       private static void CheckShiro(string url)
        {
            try
            {

                HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url);
                request.Headers.Add("Cookie", "rememberMe=0");
                HttpWebResponse response = (HttpWebResponse)request.GetResponse();

                //Console.WriteLine(String.Format("{0,-20}HTTP/{1} {2:d} {3}", "(Status-Line)", response.ProtocolVersion, response.StatusCode, response.StatusDescription));

                for (int i = 0; i < response.Headers.Keys.Count; i++)
                {
                    //Console.WriteLine(String.Format("{0,-20}{1}", response.Headers.Keys[i], response.Headers.Get(i)));
                    if (response.Headers.Get(i).Contains("rememberMe="))
                        Console.WriteLine(url + " IsShiro");
                }

            }
            catch (Exception ex)
            {
                //Console.WriteLine(ex.ToString());
            }
        }

参数代码

1.支持指定URL
2.支持IP参数(主要让Ladon批量扫描IP段进行更全的检测)

代码说明:
当参数包含HTTP时为检测已知URL,为IP时检测常见的80、443、8080端口,特别是批量C段、B段等时,都已经做到C段或B段了,你的目的肯定是为了获取更多更全的信息拓展目标,当然你也可以加入目标已知的喜欢用的WEB端口,比如8081、8089、8000等,具体根据你的项目来修改。

string url = args[0];
if (url.ToLower().Contains("http"))
	CheckShiro(url);
else
{
	url = "http://" + args[0];
	CheckShiro(url);
	url = "https://" + args[0];
	CheckShiro(url);
	url = "http://" + args[0]+":8080";
	CheckShiro(url);
}

插件用法

工具用法

IsShiro.exe http://192.169.1.8
IsShiro.exe 192.169.1.8

Ladon用法

Usage
Ladon target *.exe
Example:
Ladon http://192.169.1.8 IsShiro.exe
Ladon 192.169.1.8 IsShiro.exe
Ladon 192.169.1.8/24 IsShiro.exe
Ladon 192.169.1.8/16 IsShiro.exe

Ladon插件-批量检测网站是否使用Shiro

批量URL

目录下放url.txt,里面放入已知url即可,非同段IP的批量同理
http://192.168.1.8
http://10.23.4.56:800

Ladon IsShiro.exe

工具下载

最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
插件源码:小密圈可下载

Ladon插件-批量检测网站是否使用Shiro

Ladon插件-批量检测网站是否使用Shiro

上一篇:HTTPS


下一篇:实验 3:Mininet 实验——测量路径的损耗率