shiro550漏洞分析

最新推荐文章于 2024-10-08 13:36:13 发布
最新推荐文章于 2024-10-08 13:36:13 发布
阅读量289 收藏
点赞数
分类专栏: JAVA 文章标签: 网络安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/132652409
版权

准备工作

启动该项目
在这里插入图片描述
可以看到没有登录时候,cookie中没有rememberme字段
在这里插入图片描述
登录时候
当账号密码输入正确时候
在这里插入图片描述
登录后存在该字段
在这里插入图片描述

shiro特征:

未登陆的情况下,请求包的cookie中没有rememberMe字段,返回包set-Cookie⾥也没有deleteMe字段
登陆失败的话,不管勾选RememberMe字段没有,返回包都会有rememberMe=deleteMe字段
不勾选RememberMe字段,登陆成功的话,返回包set-Cookie会有rememberMe=deleteMe字段。但是之后的所有请求中Cookie都不会有rememberMe字段
勾选RememberMe字段,登陆成功的话,返回包set-Cookie会有rememberMe=deleteMe字段,还会有rememberMe字段,之后的所有请求中Cookie都会有rememberMe字段

开始分析:

首先找到org/apache/shiro/web/mgt/CookieRememberMeManager.java
在这里插入图片描述
进入之后我们点击如下结构,然后来分析
在这里插入图片描述
我们点击结构中的类
在这里插入图片描述
发现这是一个记住cookie操作的类,包含private Cookie cookie;这里的cookie就是我们网站中的cookie,还有一些涉及cookie的方法
接下来我们看看getRememberedSerializedIdentity()类,这个类是判断我们的cookie值是否是base64,如果是就解码,然后返回解码的值
在这里插入图片描述
那么我们看看哪个调用了getRememberedSerializedIdentity
在这里插入图片描述
可以看到总共调用有三处,两处是注释,,那么调用处在393行
可以看到调用中参数为subjectContext,也就是我们的cookie,转换成字节数组bytes,然后进入if语句判断是否为空,然后进入principals = convertBytesToPrincipals(bytes, subjectContext);语句,convertBytesToPrincipals这个看字面意思是字节转换成主字节,那么我们跟进去看看
在这里插入图片描述
可以看到该函数convertBytesToPrincipals是判断是否为空,不为空就进入到decrypt函数,decrypt函数出来最终还是到了return deserialize(bytes);
一看名字就是反序列化函数
那么我们进入看看deserialize函数
在这里插入图片描述
可以看到要用到deserialize函数,那么我们进入再看看
在这里插入图片描述
可以发现它是个接口,那么我们需要看他怎么实现的在这里插入图片描述
在这里插入图片描述
可以很明显的看到这里有jdk反序列化的操作
这就在最里面了,然后我们回到之前的,开始往前推在这里插入图片描述
那么我们现在知道了这里返回的是一个反序列化的内容,然后我们看这里的
在这里插入图片描述
我们跳进去decrypt,
在这里插入图片描述
这是用cipherService获取他的类型,然后判断是否为空,不为空就进入里面执行
我们来看看下面这个是什么在这里插入图片描述
跳进去在这里插入图片描述
返回了decryptionCipherKey,那么我们看看他从哪拿到的
那么跳进去decryptionCipherKey在这里插入图片描述
可以看到他是一个private的字节数组,从AbstractRememberMeManager类中设置的
然后我们看看decryptionCipherKey值在哪里被调用在这里插入图片描述
可以看到是在这里设置值的,在setDecryptionCipherKey方法中
那么我们再看看setDecryptionCipherKey方法被谁调用
在这里插入图片描述
可以看到是在这里被调用的,在setCipherKey方法中
那么我们再看看setCipherKey方法被谁调用在这里插入图片描述
可以看到是在这里被调用的,在AbstractRememberMeManager方法中
这里好像是构造了,那么我们看看DEFAULT_CIPHER_KEY_BYTES是什么
跳进去在这里插入图片描述
发现了硬编码,默认key值进行base64解码

番茄酱料
关注
专栏目录
shiro550 反序列化漏洞分析
Vicl1fe的博客
03-20 951
环境搭建 我的环境 1、Maven 3.5.2 2、jdk 1.6和jdk1.8(默认java环境是1.8,1.6是用于配置下面的toolchains) 3、IDEA 配置shiro 首先下载shiro-1.2.4:shiro-1.2.4下载。 文件目录如下, 进入samples\web目录下。这就算是漏洞复现的web目录了。 配置Maven 配置一下maven,在maven/conf/toolchains.xml中的toolchains 中添加以下代码。至于为什么要添加,可以看看toolchains的
Shiro550漏洞分析
12-04 297
Shiro550漏洞分析 环境 JDK8 shiro1.2.4 commons-collections-3.2.1 漏洞原理 Shiro安全框架登录时提供记住我功能,当登录时开启记住我功能时返回会携带一个Cookie字段,键为rememberMe,下次登陆的时候携带返回的Cookie进行,服务器端会把这个Cookie进行解码后反序列化。 客户端用rememberMe功能时,服务器端会把Cookie数据进行序列化,然后进行AES加密,再Base64编码,最后以rememberMe为键返回给客户端。 当客户
Shiro-550 漏洞分析
whojoe的博客
06-06 2922
Shiro 550 漏洞学习漏洞原理环境搭建本地环境远程tomcatidea本地tomcat 漏洞原理 在 Shiro <= 1.2.4 中,AES 加密算法的key是硬编码在源码中,当我们勾选remember me 的时候 shiro 会将我们的 cookie 信息序列化并且加密存储在 Cookie 的 rememberMe字段中,这样在下次请求时会读取 Cookie 中的 rememberMe字段并且进行解密然后反序列化 由于 AES 加密是对称式加密(Key 既能加密数据也能解密数据),所以当我
Shiro反序列化漏洞-Shiro550流程分析
永远都没有了
05-10 853
Shiro
shiro550反序列化漏洞分析
遇事不决冲冲冲
02-06 3579
Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。在Apache Shiro
shiro导致返回的响应头中带有rememberMe = deleteMe,有时候顺序在SESSIONID之前
weixin_44967580的博客
03-14 3293
shiro返回的响应头带有rememberMe = deleteMe
shiro550漏洞复现与分析
Re_ly0n的博客
05-12 739
远程调试环境 本地搭建环境有点麻烦,索性就直接起docker,然后远程调试。进入vulnhub启动docker环境,使用exec命令进入容器 查看进程发现存在漏洞环境的jar,docker cp 打到本地使用jar -xvf XXX.jar解压jar,解压完成的目录结构 将shirodemo-1.0-SNAPSHOT.jar添加到libraries 再将BOOT-INF添加到Modules中 紧接着修改下dockerfile,如下 version: '2' serv
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
这可能括模拟恶意序列化数据的生成、发送到目标系统并分析其响应,以确认是否存在漏洞。对于系统管理员而言,这个工具可以帮助他们快速识别系统是否受到此漏洞的影响,以便及时采取修复措施。 修复 Shiro 的反...
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
java_lujj的博客
08-29 3579
Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。、
shiro-550 漏洞原理分析
06-06
Shiro-550漏洞是Apache Shiro框架的一种远程代码执行漏洞。Apache Shiro是一个开源的安全框架,用于认证、授权和加密等安全操作。该漏洞的原理是由于Shiro框架在反序列化时存在漏洞,攻击者可以通过构造恶意的序列化...
shiro550代码审计(巨详细)--加密部分
zyer
03-16 5820
找了一下大佬的文章借鉴了一下shiro550的利用流程 (Shiro 550 反序列化漏洞 详细分析+poc编写) 简单介绍利用: 通过在cookie的rememberMe字段中插入恶意payload, 触发shiro框架的rememberMe的反序列化功能,导致任意代码执行。 shiro 1.2.24中,提供了硬编码的AES密钥:kPH+bIxk5D2deZiIxcaaaA== 由于开发人员未修改AES密钥而直接使用Shiro框架,导致了该问题 于是我们......
shiro 550 反序列化攻击记录
青衫的博客
07-24 2338
安装 :https://blog.csdn.net/qq_27446553/article/details/54590691 ps:加密解密的代码表示没有成功运行,jar下载不下来。最后直接用了生成的remerberme 代码分析 https://blog.csdn.net/three_feng/article/details/52189559...
Shiro 550 反序列化漏洞 详细分析+poc编写
god_Zeo的安全博客
09-03 1万+
0x00 前言 shiro反序列化漏洞这个从 shiro 550 开始,在2016年就爆出来, 但是到现在在各种攻防演练中也起到了显著作用 这个漏洞一直都很好用,特别是一些红蓝对抗HW的下边界突破很好用 遂研究一下这个漏洞的成因和分析一下代码 0x01 Shiro 550 漏洞描述 Apache Shiro RememberMe 反序列化导致的命令执行漏洞 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理 编号:Shiro-550, CVE-2016-4437
SHIRO-550 反序列化漏洞分析
热门推荐
three_feng的博客
08-12 2万+
所需环境:   1、maven 2、jdk1.6 jdk1.8(默认java环境是1.8,1.6是用于配置下面的toolchains) 3、eclipse   一、搭建漏洞环境   下载漏洞示例代码 https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4   解压并使用e
记一次shiro-550漏洞复现与加密分析
Zlirving_的博客
03-07 821
由于接触到java审计,不由自主看到了篇分析shiro组件的文章,鄙人就蠢蠢欲动~ 目录Shiro rememberMe反序列化漏洞Shiro-550漏洞原理影响版本特征判断环境部署漏洞利用配合ysoserial开启监听恶意构造cookie分析下利用代码dnslog检测制作反弹shell简单分析源码 Shiro rememberMe反序列化漏洞Shiro-550漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
江苏省2024网络安全知识竞赛 新颖有创意
tinzoom的专栏
10-08 108
每队可以选择一组题进行回答,每组3题,答对第1题得10分,答对后可以选择继续答第2题,也可以中止答题,第2题得20分,答对再20分,如果答错,前面第1题的得分也没有,得0分,第三题30分,答题方式同前。每队选择一个主题进行回答,时间3分钟,答完由4个专家评委和50个大众评委共同打分,专家评委权重67%,大众评委权重33%。四轮下来取排出前三名,如果出现同分,进行加时赛,加时赛为抢答题,一题定胜负。抢答题分两个部分,前8题出题后开始抢,后8题先抢答题权再出题目。8个队同时平板答题,大屏显示各队答题情况。
黑龙江等保测评详细指南
最新发布
weixin_62641226的博客
10-08 280
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1407
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值