shiro漏洞复现及其攻击流量分析

最新推荐文章于 2024-05-11 20:50:11 发布
最新推荐文章于 2024-05-11 20:50:11 发布
阅读量6.5k 收藏 18
点赞数 11
文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/130045700
版权

前言

最近面试时经常被问到,每次说的都不太完美,现在再来复现一边。

shiro介绍

Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。

CVE-2016-4437

利用vulhub搭建的靶场。

在Apache Shiro <= 1.2.4版本中存在反序列化漏洞。

该漏洞成因在于,Shiro的“记住我”功能是设置cookie中的rememberMe值来实现。当我们给rememberMe赋值时,它会经过一下过程。

  1. 检索cookie中RememberMe的值
  2. Base64解码
  3. 使用AES解密
  4. 反序列化

当我们知道了AES加解密时的密钥(该密钥是写死在代码中)时,我们便可以去修改rememberMe的值,改造其readObject()方法,让其在反序列化时执行任意操作。

服务器接收数据后的流程为

  1. 读取cookie中rememberMe值
  2. base64解码
  3. AES解密
  4. 反序列化

使用工具来执行命令。

image-20230409134603547

利用wireshark来抓取流量。

image-20230409134643553

image-20230409134652305

回显时会有一串base64加密的值,代表着命令执行成功。

image-20230409134742636

总结:CVE-2016-4437的攻击流量特征有

  1. 请求包Cookie的rememberMe中会存在AES+base64加密的一串java反序列化代码。
  2. 返回包中存在base64加密数据,该数据可作为攻击成功的判定条件。

如果攻击者利用其反弹shell,还可以通过对rememberMe中的数据解码来获得反弹的ip地址。

shrio550和721的区别

  1. 主要区别在于Shiro550使用已知默认密码,只要有足够的密码,不需要Remember Cookie的
  2. Shiro721的ase加密的key为系统随机生成,需要利用登录后的rememberMe去爆破正确的key值。利用有效的RememberMe Cookie作为Padding Oracle Attack的前缀,再去构造反序列化攻击。

CVE-2020-1957

在Spring web项目中,请求URI/resource/menus和/resource/menus/都可以访问到服务器的资源。

但在Shiro中的URL路径表达式pathPattern可以正确匹配/resource/menus,但不能正确匹配/resource/menus/,导致过滤链无法正确匹配,从而绕Shiro的防护机制

直接访问/xxx/…;/admin/可以绕过权限校验访问到管理页面

image-20230409183223703
该漏洞的流量分析只能去看请求头加ip的访问频繁次数来判断是否为测试。
image-20230409183453682

f0njl
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
Shiro反序列化漏洞Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
17-java安全——shiro1.2.4反序列化分析(CVE-2016-4437)
网络安全
09-06 1813
漏洞原理 在shiro1.2.4版本中,用户认证信息rememberMe通常会进行Base64编码和AES加密存储在cookie中,当shiro安全框架对用户身份进行认证时,会对rememberMe的内容进行Base64解码和AES解密,然后反序列化还原成java对象,由于rememberMe可控,攻击者则可以利用rememberMe来构造恶意数据,产生反序列化漏洞漏洞环境 shiro1.2.4 jdk7u80 漏洞复现 在github下载shiro1.2.4版本,下载链接:
Wireshark 分析常见 Web 攻击流量特征
weixin_51559599的博客
12-08 4910
攻击者在输入字段中插入恶意的 SQL 语句,实现对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc筛选目的 ip 为靶场服务器并且为 http 的流量找到 SQL 请求的 http 报文可以看到unionselectdatabase等 SQL 注入的关键字解码后即可看到原始 poc。
shiro550和721的区别
最新发布
weixin_62626298的博客
05-11 841
面试遇到的一个比较有意思的问题
笔记:常见中间件漏洞
02-16 2309
笔记:常见中间件漏洞
应急响应全栈
qq_29437513的博客
07-25 2485
应急响应全栈
shiro流量分析
m0_64777251的博客
04-08 832
Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。
Apache Shiro流量特征漏洞利用
qq_53218512的博客
06-02 1292
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权和会话管理等功能。Shiro框架直观、易用,同时也能提供更健壮的安全性。
流量分析shiro、behinder
黑战士的博客
04-20 353
shiro流量解密shiro的cookie值会很长,一般分析会直接筛查Lenght长度文件(E) 编辑(E) 视图(L) 跳转(G)带助(H)工具W统计(S)电话()无线(W)分析(A)捕获©QQQU星1100110INFOFROTOCOLTIXENOHTTP139810.7.7.780.1.1.49HTTP64 GET1397HTTP/1.10.7.7.780.1.1.49HTTP139510.7.7.780.1.1.49HTTP1392。
漏洞检测,流量和性能监控
weixin_34410662的博客
03-12 536
漏洞检测,流量和性能监控 N essus Nessus 包括服务器和客户端两部分,可分开安装,也可以安装在一起,下是实验为安装在一台终端上 1.安装客户端,服务器 2.改变PATH,MANPATH路径,方便使用 加在、etc/profile或者~/.bash_profile Vim ~/.bash_profile PATH=$PATH...
shiro反序列化流量分析
qq_58683895的博客
12-09 948
在 Apache shiro 的框架中,执行身份验证时提供了一个记住密码的功能(RememberMe),如果用户登录时勾选了这个选项。用户的请求数据包中将会在 cookie 字段多出一段数据,这一段数据包含了用户的身份信息,且是经过加密的。加密的过程是:用户信息=>序列化=>AES加密(这一步需要用密钥key)=>base64编码=>添加到 RememberMe Cookie 字段。勾选记住密码之后,下次登录时,服务端会根据客户端请求包中的 cookie 值进行身份验证,无需登录即可访问。
Shiro反序列化流量分析.pdf
05-10
手工解密Shiro反序列化攻击流量的关键在于正确地还原AES解密流程,包括理解密文的结构,提取IV和密钥,然后使用对应的加密库进行解密。CyberChef等在线工具可以帮助进行这个过程。 检测Shiro反序列化漏洞的工具,如...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
Shiro介绍及解析
qq_36854073的博客
09-22 799
一、明白什么是认证和授权 从百度百科上理解的,感觉非常通俗易懂 你要登机,你需要出示你的 passport 和源 ticket,passport 是为了证明你张三确实是你百张三,这就是 认证;而机票是为了证明你张三确实买度了票可以上飞机,这就是 授权。 二、shiro的概念 1.什么是shiro 2.shiro的特性 3.shiro的核心组件 三、shiro实战debug解析(token是用户输入的,info是从缓存和数据库中查出来的, 认证主要做token和info中密码..
wireshark流量分析
FisrtBqy的博客
03-31 1319
流量分析,wireshark使用
网站攻击漏洞shiro
qq_40127376的博客
06-21 193
document.cookie="rememberMe=12345" for (i = 0; i < 10000; i++) { $.get(location.href,function(e){ console.info(e) }) } 控制台中连续执行,导致网站挂掉
漏洞攻击过程,判断漏洞流量特征
2301_79328240的博客
12-10 1436
可以看出在包中Referer字段中有一些../进行目录穿越还有hosts、etc 等目录关键字查看本地的文件,如果进行上传图片木马的话文件包含漏洞会造成图片马的执行。在数据包中有一些命令执行的关键字,比如说dir,whoami ,ipconfig等,还有一些被url编码的&字符等,从这可以看出这基本上就是命令注入的攻击。文件读取和文件包含类似不过文件包含可以读取并执行,文件读取只能单纯的读取,在数据包中可以看出GET传参后面有一些windows的目录名称等关键字。页面也返回了读取的hosts文件的信息。
shiro漏洞流量特征
09-13
### 回答1: Shiro漏洞是指Apache Shiro框架的安全漏洞攻击者可以利用该漏洞来绕过Shiro框架的身份验证和访问控制机制,从而进行未授权访问等攻击Shiro漏洞流量特征包括: 1. HTTP请求中含有”/shiro/”字符; 2. HTTP请求中含有”rememberMe”参数; 3. HTTP请求中含有”JSESSIONID”参数; 4. HTTP响应中含有”org.apache.shiro.subject.SimplePrincipalCollection”字符; 5. HTTP响应中含有”rememberMe=deleteMe”字符。 注意:这些特征并不是一定会出现,攻击者可能会使用各种不同的技术来隐藏攻击行为,因此不能完全依赖这些特征来检测Shiro漏洞攻击。最好的方法是对Shiro框架进行及时更新,以修复可能存在的漏洞。 ### 回答2: Shiro漏洞是指Apache Shiro开源安全框架中存在的潜在漏洞。它是一种身份验证和授权框架,用于保护应用程序免受未经授权的访问。然而,如果配置不正确或使用不当,Shiro可能会暴露应用程序的风险。 Shiro漏洞流量特征是指与Shiro漏洞相关的网络流量的特点。通过分析流量特征,可以检测和识别潜在的Shiro漏洞攻击。 首先,Shiro漏洞流量通常涉及到对特定URL的请求。攻击者通常会发送针对Shiro特定漏洞的请求,例如使用反序列化或绕过Shiro的认证请求。 其次,Shiro漏洞攻击可能包含特定的HTTP头信息。攻击者通常会在请求头中添加特定的标识,以触发Shiro框架的漏洞。 另外,Shiro漏洞流量可能会包含异常或错误的响应。攻击者可能会利用漏洞来触发Shiro框架的错误处理逻辑,从而暴露更多的信息。 此外,Shiro漏洞攻击可能具有异常的访问行为。攻击者可能会尝试多次请求相同的资源,或者在短时间内发送大量请求,以尝试突破Shiro的认证或授权机制。 通过监测和分析网络流量,可以检测到这些特征,并采取相应的防护措施,如修补Shiro框架漏洞、配置正确的访问控制策略等,以防止Shiro漏洞攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值