复现Shiro反序列化漏洞(SHiro-550)

松&

已于 2024-09-12 15:05:59 修改

阅读量251

点赞数 10

文章标签： eureka 云原生

于 2024-09-11 20:11:12 首次发布

本文链接：https://blog.csdn.net/2302_76857405/article/details/142148604

版权

Shiro反序列化漏洞(CVE-2016-4437，SHiro-550)

在与服务器上搭建docker

服务器版本使用Ubuntu

# 安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python3

# 安装最新版docker

curl -s https://get.docker.com/ | sh

# 启动docker服务

systemctl start docker

部署靶场

# 下载项目

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip

进入靶场

docker-compose build 自动化编译环境

docker-compose up -d 启动整个环境

docker-compose down -v 删除整个环境

docker ps -a 查看端口

ufw allow 8080 开放8080端口

ufw reload 重启防火墙

启动页面：你的服务器ip:端口号

开始复现

finger指纹识别出漏洞为Shiro

检测当前密钥

爆破密钥

构建反序列链

命令执行

植入木马

复现完成

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

松&

关注关注

10
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)

薛定谔嘚喵博客

05-10

1590

Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。

shiro反序列化漏洞详解与复现（shiro-550/CVE-2016-4437）

ccccai22的博客

08-28

232

shiro反序列化漏洞（shiro-550/CVE-2016-4437）

参与评论您还未登录，请先登录后发表或查看评论

vulhub-httpd中apache_parsing_vulnerability

qq_26947429的博客

07-22

959

Apache HTTPD 多后缀解析漏洞漏洞描述在对漏洞介绍之前我们先对httpd.conf文件进行一个介绍，httpd.conf是apache的一个总配置文件，在该文件中，有很多对apache解析网页参数的设置，我们挑三个来介绍 AddType：为特定后缀的文件指定MIME类型 AddLanguage：一个HTML文档可以同时具备多个语言的版本，如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本，每个语言后缀可以使用AddLanguage进行定义

vulhub之apache_parsing_vulnerability

u012871930的博客

03-17

221

apache_parsing_vulnerability

Apache多后缀解析漏洞复现（apache_parsing_vulnerability）

爱吃仡坨的Blog

10-13

2208

apahe解析文件时候有一特性，Apache默认一个文件可以有多个以点分割的后缀，apache会从最右边开始识别其后缀名，如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下，只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞,

vulhub复现之HTTPD（CVE-2017-15715、apache_parsing_vulnerability、Apache SSI 远程命令执行漏洞）

小城的博客

12-25

595

CVE-2017-15715、apache_parsing_vulnerabilityApache 换行解析漏洞（CVE-2017-15715）Apache多后缀解析漏洞（apache_parsing_vulnerability） Apache 换行解析漏洞（CVE-2017-15715） 0x01 漏洞详情 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进

Apache多后缀解析（apache_parsing_vulnerability）漏洞复现

weixin_51198941的博客

09-05

221

apahe解析文件时候有一特性，Apache默认一个文件可以有多个以点分割的后缀，apache会从最右边开始识别其后缀名，如遇无法识别的后缀名则依次往左进行识别该漏洞和Apache版本、PHP版本无关，属于用户配置不当造成的解析漏洞。

shiro反序列化漏洞

最新发布

g1345444的博客

02-26

1014

查看到这里发现会传入前面序列化的数组和key值，最后再去调用他的重载方法并且传入序列化数组、key、ivBytes值、generate。这里调用crypt方法进行获取到加密后的数据，而这个output是一个byte数组，大小是加密后数据的长度加上iv这个值的长度。进行加密，该类中也有对应的解密操作。该方法的作用为使用Base64对指定的序列化字节数组进行编码，并将Base64编码的字符串设置为cookie值。这里执行完成后就拿到了ivBytes的值了，这里再回到加密方法的地方查看具体加密的实现。

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）复现

yukinorong的博客

06-29

3273

基础知识序列化和反序列化 反序列化漏洞原因在Java反序列化中，会调用被反序列化的readObject方法，当readObject方法书写不当时就会引发漏洞。 反序列化的检测基础库中隐藏的反序列化漏洞优秀的Java开发人员一般会按照安全编程规范进行编程，很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等，都有相应的防范反序列化的机制。如果仅仅是开发失误，可能很少会产生反序列化漏洞，即使产生，其绕过方法、利用方式也较为复杂。但

Shiro反序列化漏洞利用详解（Shiro-550+Shiro-721）

java_lujj的博客

08-29

3575

Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能，Shiro框架直观、易用、同时也能提供健壮的安全性。、

Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - Mark, re

二木成林

01-30

4159

错误 org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - Mark, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from Au

shiro: Odd number of characters.

ITHomeZSL的博客

10-21

1721

java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...

Authentication failed for token submission

qq_39157951的博客

03-05

6716

控制台报错： Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should ext...

shiro 权限框架，登陆报以下错误Authentication failed for token submission

ajiaoci0000的博客

12-31

1354

Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should exten...

Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - null, rem

qq_17507161的博客

02-28

2460

Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - null, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from...

使用shiro框架进行用户登录认证报错（HTTP Status 500 - Authentication failed for token submission ）解决

fareality的博客

01-25

1万+

报错： root cause java.lang.NullPointerException org.apache.shiro.authc.credential.SimpleCredentialsMatcher.equals(SimpleCredentialsMatcher.java:95 HTTP Status 500 - Authentication failed for

shiro出现Authentication failed for token submission(认证失败)异常