Google Web Toolkit (GWT)

Google Web Toolkit (GWT)，也称为 GWT Web Toolkit，是一个开源工具集，允许 Web 开发人员使用 Java 创建和维护 JavaScript 前端应用程序。它最初由 Google 开发，并于 2006 年 5 月 16 日发布首个版本。

摘要 (Summary)

• 工具 (#tools)
• 方法论 (#methodology)
• 参考资料 (#references)

工具 (Tools)

• FSecureLABS/GWTMap - GWTMap 是一个用于帮助映射基于 Google Web Toolkit (GWT) 的应用程序攻击面的工具。
• GDSSecurity/GWT-Penetration-Testing-Toolset - 一套旨在辅助对 GWT 应用程序进行渗透测试的工具。

方法论 (Methodology)

• 通过远程应用程序的启动文件枚举其方法，并创建代码的本地备份（随机选择排列）：

  ./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --backup
  

• 通过特定的代码排列枚举远程应用程序的方法：

  ./gwtmap.py -u http://10.10.10.10/olympian/C39AB19B83398A76A21E0CD04EC9B14C.cache.js
  

• 在通过 HTTP 代理路由流量时枚举方法：

  ./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --backup -p http://127.0.0.1:8080
  

• 枚举任何给定排列的本地副本（文件）的方法：

  ./gwtmap.py -F test_data/olympian/C39AB19B83398A76A21E0CD04EC9B14C.cache.js
  

• 根据特定服务或方法过滤输出：

  ./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --filter AuthenticationService.login
  

• 为过滤后的服务的所有方法生成 RPC Payload，并带彩色输出：

  ./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --filter AuthenticationService --rpc --color
  

• 自动测试（探测）为过滤后的服务方法生成的 RPC 请求：

  ./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --filter AuthenticationService.login --rpc --probe
  ./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --filter TestService.testDetails --rpc --probe
  

参考资料 (References)

• 从序列化到 Shell :: 利用 EL 注入攻击 Google Web Toolkit - Stevent Seeley - 2017年5月22日
• 黑掉 Google Web Toolkit 应用程序 - thehackerish - 2021年4月22日

Share this content