shimit:一款针对Golden SAML攻击的安全研究工具
2023-2-18 09:3:31 Author: FreeBuf(查看原文) 阅读量:16 收藏

 关于shimit 

shimit是一款针对Golden SAML攻击的安全研究工具,该工具基于Python开发,可以帮助广大研究人员通过对目标执行Golden SAML攻击,来更好地学习和理解Golden SAML攻击,并保证目标应用的安全。

在Golden SAML攻击中,攻击者可以使用他们想要的任何权限访问应用程序(支持SAML身份验证的任何应用程序),并且可以是目标应用程序上的任何用户。

而shimit允许用户创建一个已签名的SAMLResponse对象,并使用它在服务提供商中打开会话。shimit现在支持AWS控制台作为服务提供商,更多的服务正在开发中...

 工具要求 

该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,我们需要使用下列命令来安装该工具所需的其他依赖组件:

python -m pip install boto3 botocore defusedxml enum python_dateutil lxml signxml
(向右滑动,查看更多)

AWS cli

除此之外,该工具还需要安装AWS cli以使用获取到的凭证:

【Windows下载】

http://docs.aws.amazon.com/cli/latest/userguide/awscli-install-windows.html

Linux下载

http://docs.aws.amazon.com/cli/latest/userguide/awscli-install-linux.html

 工具下载 

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/cyberark/shimit.git
(向右滑动,查看更多)

 工具使用 

为AWS cli应用会话

python .\shimit.py -idp http://adfs.lab.local/adfs/services/trust -pk key_file -c cert_file
-u domain\admin -n [email protected] -r ADFS-admin -r ADFS-monitor -id 123456789012
(向右滑动,查看更多)

参数解释:

idp - 识别服务提供商URL,例如http://server.domain.com/adfs/services/trust

pk - 私钥文件完整路径 (pem格式)

c - 证书文件完整路径 (pem格式)

u - 用户名和域名,例如domain\username

n - AWS中的会话名称

r - AWS中的目标角色,支持多个角色

id - AWS账号ID,例如123456789012

保存SAMLResponse至文件

python .\shimit.py -idp http://adfs.lab.local/adfs/services/trust -pk key_file -c cert_file
-u domain\admin -n admin@domain.com -r ADFS-admin -r ADFS-monitor -id 123456789012 -o saml_response.xml
(向右滑动,查看更多)

参数解释:

o - 将编码后的SAMLResponse编码到指定文件

从文件加载SAMLResponse

python .\shimit.py -l saml_response.xml

参数解释:

l - 从指定文件加载SAMLResponse

 工具运行截图 

 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

shimit:https://github.com/cyberark/shimit

参考资料

https://www.cyberark.com/threat-research-blog/golden-saml-newly-discovered-attack-technique-forges-authentication-cloud-apps/

http://docs.aws.amazon.com/cli/latest/userguide/awscli-install-windows.html

http://docs.aws.amazon.com/cli/latest/userguide/awscli-install-linux.html

http://server.domain.com/adfs/services/trust

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651216950&idx=4&sn=493e84ad5ba18a88efd22b53af4909ce&chksm=bd1dcebd8a6a47abdb78c34d8f92b8830647ad9a088295885d20953639d4eefc41f3ea12d8c7#rd
如有侵权请联系:admin#unsafe.sh