关于shiro利用工具玄学的问题

最新推荐文章于 2024-05-14 12:45:00 发布
最新推荐文章于 2024-05-14 12:45:00 发布
阅读量405 收藏
点赞数 2
分类专栏: 【众亦信安】专栏 文章标签: 网络安全 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/131471928
版权

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。

点点关注不迷路,每周不定时持续分享各种干货。

众亦信安,中意你啊!
在这里插入图片描述

**背景:**刚忙完手头的工作,科技小刘就发来一个shiro站点,说马传不上去,闲来无事正好瞅瞅(ps:该文章内容只涉及到主流的shiro利用工具使用方法,老师傅看到图一乐呵)。

开局一张图,漏洞全靠工具扫,上来就是root权限,不愧是科班小刘,直接尝试打内存马。

在这里插入图片描述

在使用SummerSec反序列化增强工具打内存马过程中,不管是使用绝对路径或者是相对路径,都提示注入失败。
如下图:
在这里插入图片描述
这时候,直接换工具(能用工具就绝对不自己敲),请出Safe6sec shiro老牌工具出山,但是依然是注入失败。
在这里插入图片描述

此时的我,愤怒值已经拉满了,我再换。那谁还能三顾茅庐,我总不可能用仨工具打内存马都打不上吧,使用j1anFen师傅的工具,成功打上内存马。
在这里插入图片描述工具显示的内存马地址有问题,内存马的路径可以通过逐级往跟目录递进的方式获取,最后发现在/a的上级目录(还有一个问题可能是内存马打进去了,但是可能显示没打成功,所以就算显示失败还是要试试,万一能访问呢!),到这里就可以跟小刘交差了。
在这里插入图片描述
但是,作为脚本小子的我,经常遇到内存马写不上去的情况,这时候就要落地shell,直接找网站绝对路径写shell,一般我是找ico来找绝对路径,一键上传后直接拿下。
在这里插入图片描述

pikeboom
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防打点|Shiro漏洞利用大全【附工具
jijisaq的博客
04-22 2224
这两款工具的使用方法,输入存在的shiro的url,点击爆破密钥,找到密钥后点击爆破利用链及回显即可。如果想要命令执行,点击命令执行,输入命令点击执行即可 有key无链的情况下可以尝试使用shiro_tool工具进行利用 使用方法:java -jar shiro_tool.jar https://xx.xx.xx.xx。在打点中有一大堆的目标,使用手工一个一个判断是不现实的,所以我们需要借助工具进行探测,如一些web指纹识别工具。学习效率低,学不到实战内容,花几千、上万报机构没有性价比。
Shiro-EXP:Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马
05-26
项目介绍 基于Apache Shiro反序列化漏洞进行利用链的探测,附内存马。 利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。 探测到利用链后,根据提示,将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处,至于data携带的数据,自行决策,本文文末附内存马,可直接粘贴至data中使用,或自行生成指定命令的字节码片段替换。 与项目相关文章首发于: Shiro exp使用手册 Shiro rememberMe反序列化漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie,服务端对rememberMe的cookie值先base64解码然后AES解密再反序列化,就导
聊聊Shiro的反序列化漏洞,以及内存马技术!
最新发布
A_991128a的博客
05-14 1059
0x01 Filter工作原理它与Servlet类似,也是由Servlet 容器进行调用和执行的,一般用于进行请求过滤,如权限控制编码/敏感过滤等等。当在 web.xml 注册了一个Filter来对某个Servlet程序进行拦截处理时,它可以决定是否将请求继续传递给Servlet程序,以及对请求和响应消息是否进行预修改。0x02 Filter 链在一个 Web 应用程序中可以注册多个Filter程序,每个 Filter 程序都可以对一个或一组Servlet程序进行拦截。
shiro反序列化漏洞学习(工具+原理+复现)
qq_49849300的博客
03-10 1万+
由于shiro反序列化需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro反序列化时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成反序列化漏洞利用。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
Shiro再理解
Life And Code
06-13 644
文章目录1.权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权2.什么是shiro3.shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography4. shiro中的认证4.1 认证4.2 shiro中认证的关键对象4.3 认证流程4.4 认证的开发1. 创建项
shiroshiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)
热门推荐
Fighting_hawk的博客
07-01 2万+
本文主要介绍shiro反序列化漏洞综合利用工具的安装过程。
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞。 反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
apche shiro漏洞检测和利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用该工具参与非法活动与本人无任何关系,本人不承担任何...
shiro反序列化测试工具.zip
06-04
以下是关于Shiro反序列化漏洞和测试工具的一些关键知识点: 1. **序列化与反序列化**:序列化是将对象的状态转换为可存储或传输的形式的过程,而反序列化则是将序列化的数据恢复为原来的对象状态。在Java中,`java....
shiro反序列化搭建、利用、复现、漏洞原理
芜湖~米汤来喽~
01-07 1607
Shiro框架下框架供了记住密码的功能(RememberMe)用户登陆成功后会生成一个经过加密的Cookie其Cookie的RememberMe的Value的值是经过序列化、AES加密和base64编码后得到的结果。由于使用了AES加密,在Shiro1.2.4版本之前AES加密默认密钥的Base64编码值为kPH+bIxk5D2deZiIxcaaaA==,于是就可得到Payload的构造流程:恶意命令–>序列化–>AES加密–>base64编码–>发送Cookie–>回显数据–>数据解码。
Shiro 可视化利用工具
白昼小丑的博客
07-10 2210
ShiroExploit Shiro 可视化利用工具(beta 免责声明 该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任 目前已实现: 支持密钥爆破以及 CBC/GCM 两种加密模式 可修改特征头,可进行 GET/POST 发包,可选择对应的 Content-Type 支持检测利用链是否可用(Tomcat) 支持命令执行回显(Tomcat) 支持多版本 jar ,目前依赖中 Comm..
Shiro721漏洞复现(自动化工具使用&&详细教程)
m0_52701599的博客
03-26 1598
Shiro721漏洞复现(自动化工具使用&&详细教程)
shiro反序列化利用工具-ShiroAttack2修改版(五)
siu~
09-05 777
一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
Shiro注入内存马
Le1a's Blog
10-21 1901
前段时间学习了在Shell中如何注入Filter型内存马,搞忘了写博客了,这里重新来记录一下过程。这里直接选择用CB链来打,CB链忘记了可以看前面的文章:https://www.le1a.com/posts/a5f4a9e3/
Shiro Redis注入失败,shiro导致redis不能注入
蕃薯耀的博客
04-09 1547
================================ ©Copyright 蕃薯耀 2022-04-09 蕃薯耀的博客_CSDN博客 一、问题描述 在使用Shiro后,原来正常使用的Redis注入失败 二、Shiro Redis注入失败原因 经测试发现,有注入问题的Service全部被shiro的realm所依赖: @Component public class ShiroRealm extends AuthorizingRealm{ @Resource priv.
[Java安全]—Shiro回显内存马注入
Sentiment的博客
02-20 2145
接上篇[Java安全]—Tomcat反序列化注入回显内存马_,在上篇提到师傅们找到了一种Tomcat注入回显内存马的方法, 但他其实有个不足之处:由于shiro中自定义了一个filter,因此无法在shiro中注入内存马。所以在后边师傅们又找到了一个基于全局存储的新思路,可以在除tomcat 7以外的其他版本中使用。思路仍然为寻找 tomcat 中哪个类会存储 Request 和 Response在AbstractProcessor类中发现Request 和 Response,并且是final的,这就意味着
shiro漏洞利用工具
08-04
引用[2]提到了一些可以直接上手用的shiro漏洞利用工具,包括: 1. xray 2. ShiroExploit-Deprecated 3. ShiroScan 4. shiro_attack 这些工具可以帮助用户扫描和利用shiro漏洞。你可以在对应的GitHub链接中找到这些工具的详细信息和使用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值