Shiro反序列化的检测与利用

最新推荐文章于 2024-08-27 11:40:40 发布
原创 最新推荐文章于 2024-08-27 11:40:40 发布 · 4.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1. 前言

Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。

2. 环境搭建

环境搭建vulhub

3. 如何发现

第一种情况

返回包中包含rememberMe=deleteMe这个字段

第二种情况

直接发送原数据包,返回的数据中不存在关键字
可以通过在发送数据包的cookie中增加字段:
rememberMe=deleteMe
然后查看返回数据包中是否存在关键字。

4. 自动检测Shiro反序列化之burp插件

https://github.com/Daybr4ak/ShiroScan

使用效果

5. 利用漏洞进行攻击

通过以上内容,我们已经找到burp,接下来就是进行攻击利用。

直接上工具:

没有工具的可以去这篇文章下下载:
[https://bbs.zkaq.cn/Index/s/yBAwHerO

]()

步骤1

最低0.47元/天 解锁文章
shiro反序列化检测工具_Shiro rememberMe反序列化攻击检测思路
weixin_39646658的博客
12-10 3747
1、背景Apache Shiro是一款强大且易用的Java安全框架,使用范围非常广泛。Shiro默认使用CookieRememberMeManager,其处理cookie的流程是:rememberMe cookie值–>Base64解码–>AES解密–>反序列化。在Shiro<=1.2.4版本下,AES密钥是硬编码的,导致攻击者可以构造加密的反序列化数据执行任意命令。下载S...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
文件内包含内容如下: 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法
shiro反序列化
热门推荐
weixin_48776804的博客
05-12 1万+
shiro反序列化
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
[Java反序列化]—Shiro反序列化(二)
Sentiment的博客
06-28 1741
前篇通过urldns链来检测shiro550反序列化的存在,本篇就通过CC链来进行shiro的代码执行shiro中默认是没有CC依赖的,所以需要我们自行加上直接用CC6的链来打,提示类加载不到是一个JVM的标记,说明实际上这是一个数组,也就是说不能加载这个。简单看下原因在shiro自定义的中,调用的是,而ois是的实例化跟进下,其中只有一个构造方法和,这个是在java原生反序列化时会调用的一个方法,这里对他进行了重写,retrun返回的是再看下原生类的 他return的则是,所以区别也就在这里shiro
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞。
shiro反序列化工具,加强版
12-27
加强版的"shiro反序列化工具"可能是一个用于检测、测试或利用此类漏洞的工具。 为了理解这个工具的工作原理,我们需要知道反序列化攻击的基本步骤: 1. **构造恶意序列化对象**:攻击者创建一个包含恶意代码的序列...
Java Shiro反序列化CommonsCollections利用链分析_shiro 利用
2401_84968665的博客
05-12 1278
下面的分析是按照Source->Chain->Sink链式原则进行反推的,其中Source为反序列化的入口(即重写了readObject方法的类),Chain为利用链,Sink为可以执行任意命令或方法的危险函数。
shiro反序列化漏洞检测工具,含链接教程
08-17
在网络安全领域,Shiro反序列化漏洞是一个常见的安全问题,攻击者可能利用这个漏洞执行恶意代码,对系统造成严重威胁。 该压缩包文件包含的`shiro_tool.jar`很可能是一个专门用于检测Apache Shiro反序列化漏洞的...
shiro反序列化测试工具.zip
06-04
shiro反序列化测试工具包,两个使用任意一个即可
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
Shiro-EXP:Apache Shiro 反序列化漏洞检测利用工具,一键注入内存马
05-26
项目介绍 基于Apache Shiro反序列化漏洞进行利用链的探测,附内存马。 利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。 探测利用链后,根据提示,将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处,至于data携带的数据,自行决策,本文文末附内存马,可直接粘贴至data中使用,或自行生成指定命令的字节码片段替换。 项目相关文章首发于: Shiro exp使用手册 Shiro rememberMe反序列化漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie,服务端对rememberMe的cookie值先base64解码然后AES解密再反序列化,就导
java反序列化验证工具
02-25
可以对Java反序列化漏洞进行验证,是针对weblogic中间件的很好用的工具。
追洞计划之渗透测试篇|Shiro反序列化
SpaceSec的博客
07-22 360
在渗透测试中,经常需要复现中间件、操作系统、Web组件、CMS等的历史漏洞。在对漏洞复现步骤和漏洞原理没有足够了解的情况下,直接打Exp,是存在一定的风险的,可能对生产环境造成一定的影响。通常的做法是,本地先测试exp无误后,再打生产环境,但是这样效率可能没那么高。因此,SpaceSec推出追洞计划,帮助各位渗透测试工程师更好地了解漏洞原理,以及复现过程中需要注意的事项。
Shiro1.2.4反序列化漏洞检测复现
qq_45396375的博客
12-20 2062
用户勾选RememberMe登录后,shiro框架将用户信息进行序列化,序列化的内容进行AES加密,再使用base64编码,最后给用户返回一个rememberMe的cookie。 而AES加密采用了一个固定的key kPH+bIxk5D2deZiIxcaaaA==,因此攻击者可以构造恶意的代码,将恶意代码进行序列化,再通过固定key对恶意代码进行AES加密,再base64编码 攻击者将这段恶意数据替换为正常的cookie值,这段cookie值发到后台后,shiro框架会将这段加密数据进行base64解码,
Shiro反序列化漏洞测试工具使用指南
最新发布
weixin_34471637的博客
08-27 2170
本文还有配套的精品资源,点击获取 简介:Apache Shiro是一款提供身份验证、授权等安全功能的Java框架。其在处理会话管理时可能会遇到反序列化漏洞,即攻击者通过构造恶意序列化数据执行代码或获取敏感信息。本工具包提供了检测Shiro应用中潜在反序列化漏洞的测试工具,以帮助开发者或安全研究员识别并修复这些安全缺陷,保障应用安全。使用指南包括对序列化反序列化概念的介绍、...
【漏洞复现】shiro 反序列化 (CVE-2016-4437)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-14 859
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。...
shiro反序列化分析
2301_79724395的博客
06-11 1865
Apache Shiro 是一个 Java 安全框架,包括如下功能和特性:Authentication:身份认证/登陆,验证用户是不是拥有相应的身份。在 Shiro 中,所有的操作都是基于当前正在执行的用户,这里称之为一个 Subject,在用户任意代码位置都可以轻易取到这个Subject。
shiro反序列化检测
12-18
Shiro反序列化检测是指对Shiro框架可能存在的反序...总之,Shiro反序列化检测是一项重要的安全措施,可以有效预防黑客利用反序列化漏洞对Shiro框架进行攻击。通过合理的安全配置和验证机制,可以提高应用程序的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值