《网络安全0-100》实战:shiro-550到内网渗透

最新推荐文章于 2024-08-29 14:58:56 发布
最新推荐文章于 2024-08-29 14:58:56 发布
阅读量121 收藏
点赞数 1
分类专栏: 网络安全 文章标签: web安全 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77069887/article/details/132033780
版权
文章描述了一次渗透测试过程,涉及合法授权前提下的Shiro框架中硬编码的AES密钥导致的序列化漏洞利用。攻击者通过在线工具获取管理员权限,同时遇到EDR防护但未被检测到的情况,最终使用fscan进行进一步扫描。
摘要由CSDN通过智能技术生成

声明:本次渗透测试有合法授权,相关数据已脱敏处理

从主站的子域名收集到一个网站,我比较懒,一般都用在线的跑

889f7d87b7984df589f470e82842bfc8.png

 抓包,看到rememberme立即联想到shiro,在shiro <= 1.2.24中,AES 加密算法的key是硬编码在源码中,导致攻击者一旦知道密钥,就可以构造恶意的序列化加密数据赋值到rememberMe上,从而触发反序列化漏洞

d4b42aaafa654037a1b48e0061d010de.png

 直接丢在工具跑,获得管理员权限,不是所有的shiro框架都能爆破出来密钥,某些密钥可能被改过,字典没有就跑不出

e0a008759ca64d38800217a5a17cd743.png

 查看是否有杀软

eface9f05ceb4c7ca4ace98971174e28.png

8255a12b1d57451ca49c64693796be2c.png 

 传个冰蝎的马子

a607f82571a24befbb6feb1fbdc2c17b.png

 systeminfo,发现没有域,工作组权限

8f56aac283834ff397ba68ca5c179f61.png不出网

877610bb97aa4a62a9063f4fbf72d2cd.png

 某些时候因为防火墙的缘故,导致不出网,这里可以尝试关掉防火墙再试试,但是这里依然是不出网,那么就直接用reg+Proxifier正向代理过去

cb7c642ed27b4ebe96f62f7996d42f8b.png

709fa39b87d94aa5a385c276a45aa34c.png 

 创建用户后,3389过去

392225db6c4c4fb691c04e9347742165.jpg

 在登陆后才发现是有edr的,但是在查询进程的时候并没有发现有这个进程,而且最开始传马子的时候也没有杀,非常奇怪

71762ade00dd4ff3b539cbea099350fe.png

 接下来就是直接传fscan一把梭

25c4086a6de7409097054d7fcf9620f2.png

 

安全仔的日记
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro反序列化工具,加强版
12-27
shiro反序列化工具,加强版
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro之授权(一)访问控制(*)
weixin_42408447的博客
11-17 783
一.简介 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作),其中包括如下对象: 1. 主体 即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有在授权后才允许访问相应的资源。 2. 资源 在应用中用户可以访问的任何东西,比如访问JSP 页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后才能访问。 3. 权限 权限代表了用户有没有操作某个资源的权利,即反映在某个资源上的操作允不允许,不反映谁去执行这个操作。所以后续还需要把权限
渗透系列之shiro反序列化漏洞检测及案例操作流程
Websec
09-15 7020
参考开源工具即可: https://github.com/feihong-cs/ShiroExploit 原文如下: ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 第一步:按要求输入要检测的目标URL和选择漏洞类型 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/
实战渗透-Shiro反序列化漏洞实例
zhangge3663的博客
05-05 808
0x01.前言 这是一次授权的渗透测试,技术含量不高,但我始终相信,每一次的积累,都是为了成就更好的自己,所以过程简洁,记录下每个知识点。对渗透而言,我更喜欢实战的体验感,那种喜悦和知识的获取感,永远是无法比拟的。这次实战,最多的还是收获,拿下此战,进而渗透更多的站来获取不同的细节,不懂的话你就品一下。 0x02.渗透过程 这篇文章没有前期的信息收集,省略过了一切,直接开始我们渗透。 1)网站环境 域名:http://manage.xxxxxx.org.cn/xxx/login.jsp 程序语言
内网渗透之多种方式实现内网穿透(详细)
热门推荐
qq_38348692的博客
09-03 1万+
靶机为win7 使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到 创建跳板路由: run autoroute -s 192.168.10.0/24 创建路由 run autoroute -p 打印路由[在这里插入图片描述] 输入background退回metaploit可以看...
实战shiro-550内网渗透
weixin_44763740的博客
07-29 91
抓包,看到rememberme立即联想到shiro,在shiro
渗透测试-web到内网的总结
qq_50643984的博客
04-08 6902
WEB渗透 sql注入 【存在数据库交互就存在注入,本质就是传参过滤不严格】 注入分类: 1.post,get,cookie,http头注入 2.布尔盲注,时间盲注,报错注入,堆叠注入(;),联合注入(union) 报错注入常用函数: 1.floor,extractvaule,updatexml,exp mysql读取函数:load_file(),into outfile , into dumpfile sql注入bypass 常规bypass思路 替换:空格可以用/**/,/*!*/,%20,%09,%0
实战网络安全学习:内网渗透实例
WANGJUNAIJIAO的博客
10-10 305
从linux打进去到域环境,到获取域控权限。全篇实操==(全套教程文末领取哈)==
网络安全内网渗透实例,小白也能看懂内网渗透
jazzz98的博客
04-15 1269
从 linux 打进去到域环境,到获取域控权限。全篇实操。
Notes Sixth day-渗透攻击-红队-打入内网
qq_34801745的博客
09-22 4831
** Notes Sixth day-渗透攻击-红队-信息收集(dayu) ** 作者:大余 时间:2020-09-22 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1232
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 748
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 884
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
使用shiro安全管理
bluemoon_0的博客
02-20 109
使用shiro安全管理
网络安全】服务基础第一阶段——第二节:Windows系统管理基础----虚拟化IP地址以及用户与组管理
goldfish8848的博客
08-25 1270
不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码,用户账户拥有唯一的安全标识Windows系统中,每个用户账户都有一个独特的安全标识符(SID,Security Identifier)它在系统内部用于控制对各种资源的访问权限。我们可以通过不同的方法查看用户的SID:1.使用命令提示符(CMD)这里的CMD就是我们常用的命令提示符(类似于终端的那个窗口),输入命令来查看当前登陆用户的SID如果需要查看特定用户的SID,可以使用命令。
网络安全(黑客)——自学2024
2401_84466325的博客
08-25 1050
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全漏洞挖掘
最新发布
anquan2233的博客
08-29 833
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人人权限系统renren-security 3.2:轻量级安全架构详解
人人权限系统(renren-security)是一款针对企业级应用的轻量级权限管理系统,它基于SpringBoot、MyBatis和Shiro框架构建,旨在提供易用且安全的权限控制解决方案。该系统涵盖了关键功能模块,如用户管理、角色管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全仔的日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值