Apache Shiro RCE利用工具(shiro_rce_exp)教程

最新推荐文章于 2024-08-31 08:57:44 发布
最新推荐文章于 2024-08-31 08:57:44 发布
阅读量490 收藏 7
点赞数 25
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00947/article/details/141741503
版权

Apache Shiro RCE利用工具(shiro_rce_exp)教程

shiro_rce_expShiro RCE (Padding Oracle Attack)项目地址:https://gitcode.com/gh_mirrors/sh/shiro_rce_exp

项目介绍

shiro_rce_exp 是一个针对Apache Shiro远程代码执行漏洞( Padding Oracle Attack 方式,相关CVE编号:CVE-2016-4437)的安全研究工具。此工具由wuppp维护,基于BSD-2-Clause许可协议发布。它帮助安全研究人员或开发人员验证和理解如何利用Apache Shiro在特定版本中存在的反序列化漏洞,尤其是通过分析并利用Remember-Me功能中的加密弱点。

项目快速启动

要开始使用 shiro_rce_exp,首先你需要克隆该项目到本地:

git clone https://github.com/wuppp/shiro_rce_exp.git
cd shiro_rce_exp

接下来,确保你的Python环境已经配置好必要的依赖项。项目可能依赖于如requests, pycryptodome等库。你可以使用pip安装这些依赖:

pip install -r requirements.txt

然后,查看项目中的paddingoracle.py或相关说明文件来了解如何具体执行攻击向量。例如,利用脚本通常需要目标网站的具体信息和交互过程,这可能涉及构造特定的HTTP请求:

请注意,实际使用时应当遵守法律及道德规范,在授权和合法的范围内进行渗透测试。

应用案例和最佳实践

在模拟环境中,shiro_rce_exp 可用来演示以下情景:

  1. 漏洞检测:对使用了易受攻击的Apache Shiro版本的应用进行漏洞验证。
  2. 安全培训:教育开发者和安全分析师理解序列化与反序列化的风险以及如何防护。
  3. 加固测试:辅助评估应用程序在实施安全改进后的抗攻击能力。

最佳实践包括:

  • 在隔离的网络环境下测试。
  • 不得未经允许对在线系统进行攻击性操作。
  • 实施严格的版本控制,及时更新Apache Shiro到安全版本。
  • 开启日志记录以便追踪异常行为。

典型生态项目

虽然shiro_rce_exp专注于Shiro RCE漏洞的利用,Apache Shiro项目本身属于Java安全框架生态系统的一部分,广泛应用于身份验证、授权与会话管理。在应对这类安全挑战时,社区还发展了一系列相关工具和项目,比如用于审计和防御的OWASP Java Encoder项目、以及用于提升应用安全实践的各种框架插件。但直接关联的典型生态项目更多关注于安全库的升级与安全编程的最佳实践,而不是漏洞利用工具。

记住,在使用任何安全工具时,应始终秉持负责和合法的态度,确保测试活动符合所有适用的法律与伦理标准。

shiro_rce_expShiro RCE (Padding Oracle Attack)项目地址:https://gitcode.com/gh_mirrors/sh/shiro_rce_exp

柯璋旺
关注
shiro RCE (反序列化漏洞)
问题很多的小明
06-02 6064
shiro RCE 攻击 这篇讲1.2.4的反序列化漏洞在实战中的记录 1 POC python shiro_check_key.py https://xxx.xxx.xxx.xxx "my0njp.dnslog.cn" DNSlog收到请求(平台地址:http://www.dnslog.cn/) 2 EXP 这里的回显是基于spring框架的,其实可以直接用过监听JMPServer直接执行命令 java -jar ShirobootRce.jar https://xxx.xxx.x
Apache Shiro<=1.2.4反序列化RCE漏洞
墨痕诉清风的博客
10-09 1280
因为shiro对cookie里的rememberme字段进行了反序列化,所以如果知道了shiro的编码方式,然后将恶意命令用它的编码方式进行编码并放在http头的cookie里,在shiro对提交的cookie的rememberme字段进行反序列化时,也就执行了插入的命令,最终造成了命令执行。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。,已经有人准备好了的。...
探索安全边界:Shiro RCE漏洞利用工具——`shiro_rce_exp`
gitblog_00081的博客
06-15 331
探索安全边界:Shiro RCE漏洞利用工具——shiro_rce_exp shiro_rce_expShiro RCE (Padding Oracle Attack)项目地址:https://gitcode.com/gh_mirrors/sh/shiro_rce_exp 在这数字化的时代,安全是我们不能忽视的关键因素。今天,我们要向大家介绍一个开源项目:shiro_rce_exp,这是一个专门...
网络安全深入学习第五课——热门框架漏洞(RCEApache Shiro 1.2.4反序列化漏洞)
p36273的博客
09-18 902
----- 当程序在进行反序列化时,会自动调用一些函数,以PHP为例有__wakeup()、__destruct()等函数,Java中有readObject()方法等等,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。------ Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。
shiro 550 反序列化rce
m0_65096687的博客
06-04 1028
然后我们抓包进行测试,使用shiro框架的主要特征是在返回包中,登录失败或者登录成功没有勾选remeber 按钮,返回数据包有一个remeber delete 字段,如果正确密码登录且勾选了remember me 字段。那么返回数据包就会出现 remember的字段会出现一长串的值。(这是看大佬的文章总结的)加密的用户信息序列化后储存在名为remenber -me的cooike中。Apach shiro 是一款开源安全框架,提供身份验证,授权,会话管理等。这是密码正确勾选了 remember me。
探索Shiro RCE Tool:一款强大的安全测试工具
gitblog_00038的博客
03-26 487
探索Shiro RCE Tool:一款强大的安全测试工具 项目地址:https://gitcode.com/wyzxxz/shiro_rce_tool Shiro RCE Tool 是一个专门针对Apache Shiro框架的远程代码执行(RCE)漏洞检测和利用工具。这个项目旨在帮助网络安全专业人员、开发人员和研究人员检测他们的系统是否存在Apache Shiro相关的安全隐患,并提供了一种有效的...
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
Shiro_721_Padding_Oracle_RCE:Shiro_721 exp 纯手工实现Padding Oracle整个过程
04-24
Shiro-721 Padding Oracle RCE Exp 免责声明:本工具仅供安全测试学习用途,禁止非法使用 纯手工实现Padding Oracle过程, 没有利用python-paddingoracle的api,可用于学习padding oracle细节。 默认采用jrmp gadget, ...
shiro 内存马_GitHub - Veraxy00/Shiro-EXP: Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马...
weixin_39961943的博客
01-30 1万+
项目介绍基于Apache Shiro反序列化漏洞进行利用链的探测,附内存马。利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。探测到利用链后,根据提示,将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处,至于data携带的数据,自行决策,本文文末附内存...
Shiro RCE (Padding Oracle Attack) 项目使用教程
最新发布
gitblog_01028的博客
08-31 415
Shiro RCE (Padding Oracle Attack) 项目使用教程 shiro_rce_expShiro RCE (Padding Oracle Attack)项目地址:https://gitcode.com/gh_mirrors/sh/shiro_rce_exp 1. 项目的目录结构及介绍 shiro_rce_exp/ ├── docs/ │ └── ... ├── .git...
SHIRO-721:RememberMe填充Oracle漏洞RCE
03-08
SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介: cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀,然后制作精心制作的RememberMe来执行Java反序列化攻击,例如SHIRO-550。 0x01重现此问题的步骤: 登录网站,并从cookie中获取RememberMe。 使用RememberMe cookie作为填充Oracle Attack的前缀。 加密ysoserial的序列化有效负载,以通过填充Oracle Attack制作精心制作的RememberMe。 请求带有新的RememberMe cookie的网站,以执行反序列化攻击。 攻击者无需知道RememberMe加密的密码密钥。
ShiroExploit.V2.3rce图形化利用.zip
06-25
ShiroExploit.V2.3 shiro远程命令执行 550 721 一键漏洞利用 rce 图形化利用.zip
shiro反序列化漏洞
qq_41696518的博客
06-27 1552
在请求包的Cookie中为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。在攻击机:192.168.43.131 中生成rememberMe。
[Java反序列化]—Shiro反序列化(二)
snowlyzz的博客
12-06 549
shiro RCE利用
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 4万+
漏洞影响范围RuoYi
shiro defaultkey无利用_深入利用Shiro反序列化漏洞
weixin_35734296的博客
01-06 3032
0x00:背景shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以遇见shiro,而因其payload本身就是加密的,无攻击特征,所以几乎不会被waf检测和拦截。0x01:shiro反序列化的原理先来看看shiro在1.2.4版本反序列化的原理这里是shiro拿到cookie后的关键代码,先dec...
Shiro1.2.4发序列化漏洞
xxx9686的博客
09-15 935
其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L8gPSlap-1617317390954)(img/20200502103208430.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dKHhvAMo-1617317390959)(img/20200502134629288.png)]
Apache Shiro 反序列化RCE漏洞
weixin_30326741的博客
07-02 1714
漏洞介绍 漏洞类型 :JAVA反序列化(RCE) 影响版本 :Apache Shiro 1.2.4及其之前版本 漏洞评级 :高危 漏洞分析 #: 下载漏洞环境: git clone https://github.com/apache/shiro.git git checkout shiro-root-1.2.4 工具下载 git clone https://github.com/froho...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柯璋旺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值