Apache Shiro 1.2.4反序列化漏洞复现

最新推荐文章于 2023-12-20 20:15:00 发布
最新推荐文章于 2023-12-20 20:15:00 发布
阅读量1.6k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DXfighting_/article/details/124203305
版权
本文详细记录了Apache Shiro 1.2.4版本中反序列化漏洞的复现步骤,包括使用ysoserial工具生成payload,解决依赖库Crypto的导入问题,以及最终成功触发漏洞执行命令`touch /tmp/success`的过程。
摘要由CSDN通过智能技术生成

下载使用反序列化利用工具ysoserial

项目地址:https://github.com/frohoff/ysoserial

适用maven在命令行下打包:

mvn clean package -D  skipTests(在项目目录下执行)

 

使用ysoserial生成CommonsBeanutils1的Gadget:

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 "touch /tmp/success" > poc.ser

最低0.47元/天 解锁文章
DXfighting_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 复现
yukinorong的博客
06-29 3233
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
复现Apache Shiro 1.2.4反序列化漏洞
最新发布
qq_63526413的博客
06-05 143
安装python2环境,并把shiro.exploit.py脚本和他调用的ysoserial.jar放入。复现Apache Shiro 1.2.4反序列化漏洞。安装pycrypto pycryptodome脚本。安装python2中插件。安装request脚本。
反序列化工具_Apache Shiro 1.2.4反序列化漏洞复现(CVE20164437)
weixin_39943799的博客
12-14 534
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。影响版本:Apache Shiro <= 1.2.4使用vulhub搭建docker环境进入主页使用ShiroExploit图形化工具(工具下载地址:https://github.com/feihong-cs/ShiroExploit-Depreca...
Apache Shiro 反序列化漏洞复现(CVE-20164437)
又菜又爱倒腾的博客
10-29 1726
#Apache Shiro 反序列化漏洞(CVE-20164437)# 一、漏洞简介 Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 二、漏洞影响 影响版本 Apache Shiro <=
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
Shiro反序列化漏洞检测工具
01-05
1. **升级Shiro版本**:确保Shiro框架的版本高于1.2.4,因为从1.2.5开始,Apache Shiro已经修复了这个反序列化漏洞。 2. **禁用不必要的序列化**:避免在不受信任的输入上进行反序列化,尤其是在处理网络数据时。 3....
Shiro反序列化漏洞Shiro版本升级资源
06-22
从上面我们了解到,反序列化漏洞主要是由于硬编码引起的,那么只要解决硬编码,就解决了该漏洞。解决硬编码主要有两种方式: 方法一:自行实现key值 方法二:升级到1.2.5版本或以上 那么在我的项目中,选择的是升级...
第03篇:Shiro 反序列化漏洞利用汇总1
08-03
本文主要关注Shiro中的两个安全漏洞,一个是RememberMe反序列化漏洞Shiro-550),另一个是Padding Oracle Attack(Shiro-721),以及如何进行自动化漏洞利用。 1. Shiro RememberMe反序列化漏洞Shiro-550) 这...
Shiro反序列化漏洞详细分析 .pdf
09-05
本文主要探讨了Shiro中的一个严重安全漏洞,即shiro-550反序列化漏洞,以及与其相关的shiro-721 Padding Oracle Attack。这个漏洞可能导致攻击者执行任意代码,对企业的业务风控和信息安全构成威胁。 **shiro-550...
Apache-Shiro反序列化1
08-03
然而,在 Apache Shiro <= 1.2.4 中存在一个严重的反序列化漏洞,CVE-2016-4437,攻击者可以利用该漏洞在服务器上执行恶意命令。 一、漏洞成因 Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上...
061-Apache Shiro 反序列化之殇.pdf
09-20
在特定版本(如1.2.4及更早版本)中,Shiro的一个反序列化漏洞成为了黑客攻击的目标。 这个漏洞主要涉及到Shiro的Remember Me功能。Remember Me允许用户在关闭浏览器后仍然保持登录状态,以便下次访问时自动登录。...
shiro_attack_1.5.zip
04-25
"shiro_attack_1.5.zip"这个压缩包显然与Shiro的安全攻击工具有关,特别是针对版本大于1.2.4的AES加密反序列化漏洞的利用。 首先,我们需要理解什么是反序列化漏洞。在Java中,对象的状态通常会被序列化成字节流...
shiro550反序列学习.doc
07-08
Apache Shiro 550 反序列化漏洞是一种安全漏洞,主要存在于 Apache Shiro 的 `CookieRememberMeManager` 类中,该类用于处理“记住我”功能的 Cookie。当用户选择“记住我”选项登录网站时,Shiro 会将用户的认证...
2020护网行动-攻防演练弹药库.docx
07-05
Apache Shiro RememberMe 反序列化漏洞 (CVE-2016-4437)】 Apache Shiro 是一个广泛使用的 Java 安全框架,它在企业的安全架构中扮演重要角色。2016年,Apache Shiro 出现了一个严重的安全漏洞,即 CVE-2016-4437...
漏洞复现 - Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
菜鸟的测试世界
04-22 586
漏洞原理 Apache Shiro 是 Java 的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等功能,应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了,这个漏洞已经出来5年多了,不知道为啥,实际工作中还是经常发现开发木有修改默认密钥。。。...
Shiro1.2.4反序列化漏洞检测与复现
qq_45396375的博客
12-20 1459
用户勾选RememberMe登录后,shiro框架将用户信息进行序列化,序列化的内容进行AES加密,再使用base64编码,最后给用户返回一个rememberMe的cookie。 而AES加密采用了一个固定的key kPH+bIxk5D2deZiIxcaaaA==,因此攻击者可以构造恶意的代码,将恶意代码进行序列化,再通过固定key对恶意代码进行AES加密,再base64编码 攻击者将这段恶意数据替换为正常的cookie值,这段cookie值发到后台后,shiro框架会将这段加密数据进行base64解码,
漏洞复现Shiro 反序列化漏洞
zkaqlaoniao的博客
11-09 3010
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
Apache Shiro 1.2.4反序列化漏洞
07-27
Apache Shiro 1.2.4版本之前存在一个反序列化漏洞。在这个版本之前,默认的ASE密钥是固定的,这意味着攻击者可以直接反序列化执行恶意代码。然而,在1.2.4版本之后,ASE密钥不再是默认的,需要获取到密钥才能进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值