即打通 web 全链路之后，我们又...

不知不觉，距离xray一周年纪念日已经过去一个月了。我们在感叹时间过得真快的同时，也在思考Xray还有哪些地方需要改进和补充。我们希望xray不仅仅是一个漏洞检测工具，更是白帽之间沟通的桥梁，安全渗透工程师与安全研发工程师攻防思维碰撞的平台。来看看我们辛苦的安全攻城狮给xray带来了哪些新功能~\r

\r

## 新增shiro漏洞检测插件，一键检测shiro漏洞\r

今年5月，有安全媒体披露了《一次shiro反序列化引起的域控沦陷》，6月又披露了《tomcat结合shiro无文件webshell的技术研究》。甚至有白帽子表示：“四郎真是hw神洞”，这帮助他完成了重要的攻击阶段。 \r

\r

虽然Github此前已经发布了类似于shiro、shiro_tool和ShiroExploit的检测工具，但xray研究发现现有的社区检测工具存在各种问题，并且没有简单易用且可靠的工具。因此，在本次更新中，我们在高级版本中添加了shiro漏洞检测插件。该插件内置了长亭独特的反序列化研究成果，让企业在防御shiro系列漏洞时更加得心应手。如果您在使用过程中遇到意外情况，请及时反馈，帮助我们共同改进。总结一下，这个插件的亮点就是:\r

\r

1.内置专属Java反序列化利用链，在shiro环境下有效\r

2、内置payload支持Tomcat echo所有版本，Tomcat 6、7、8、9均已通过测试\r

3.反连接平台可以完美支持非Tomcat环境下的漏洞检测\r

4.将ysoserial完全转置为Go代码并在没有Java依赖的情况下运行\r

5.自带shiro 100 key，支持通过配置文件自定义shiro key\r

\r

\r

\r

注意：目前仅支持rememberme反序列化检测\r

\r

##基线插件，添加手机号码泄露检测\r

\r

该配置项默认不启用。可以通过将配置文件中“baseline”下的“detect_china_phone_number”修改为“true”来启用。扫描效果为:\r

\r

\r

\r

\r

## 合并反连接平台中HTTP和RMI的配置\r

\r

通过端口复用，在同一端口上为HTTP和RMI提供不同的服务，简化了反连接平台的部署成本。默认配置文件删除了RMI服务相关配置，但仍然提供兼容性支持。对于Nginx反向生成等场景，可以继续使用独立的RMI配置。 \r

相关文档: https://xray.cool/xray/#/configration/reverse\r

\r

\r

\r

\r

\r

注：本文配置为本地docker环境配置，不适用于其他测试环境。请根据文档修改配置\r

\r

\r

## 新增更多POC\r

\r

xray每次发布时，都会将当前Github上的所有POC打包成二进制。只要关注xray更新，就可以使用社区最新的POC。当前社区POC总数xxx，本次新增:个\r

\r

* poc-yaml-apache-flink-upload-rce\r

* poc-yaml-aspcms-后端泄漏\r

* poc-yaml-citrix-cve-2020-8191-xss\r

* poc-yaml-consul-rexec-rce\r

* poc-yaml-consul-service-rce\r

* poc-yaml-f5-tmui-cve-2020-5902-rce\r

* poc-yaml-nexus-默认密码\r

* poc-yaml-qnap-cve-2019-7192\r

* poc-yaml-spring-cloud-cve-2020-5410\r

\r

## 其他细节调整\r

1. POC语法中，header key改为不区分大小写。例如下面两个表达式的结果是一致的:\r

````\r

response.headers[\'内容类型\']==\'application/json\'\r

response.headers[\'Content-Type\']==\'application/json\'\r

````\r

2.子域html报告分500个子报告编写，防止数据太大打不开https://github.com/chaitin/xray/issues/792\r

\r

如果使用`--html-output test.html`输出，如果总共有1300个域名，最终会生成以下三个报告:\r

\r

````\r

测试.html\r

测试.html.500\r

测试.html.1000\r

````\r

4.修复基线插件header值误报的问题https://github.com/chaitin/xray/issues/796\r

5.修复两个POC误报问题\r

- `poc-go-tongda-任意身份验证`\r

- `joomla-cnvd-2019-34135-rce.yml`\r

\r

## 后话\r

我们不断思考安全工具本身应该增加哪些功能，才能为企业或者用户带来更多的价值。也许未来的某一天，Xray会作为一个拥有更多安全工具的平台而绽放光芒，并逐渐成为Xray武器的谱系。我们共同期待这一天的到来。