渗透测试实战—教育站点(若依系统的shiro反序列化利用)

已于 2024-08-23 11:47:51 修改
阅读量299 收藏 4
点赞数 7
分类专栏: 渗透思路分享 文章标签: 网络 安全 服务器
于 2024-08-23 11:30:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haosha__demingzi/article/details/141445101
版权

免责声明:文章来源于真实渗透测试,已获得授权,且关键信息已经打码处理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 

一、信息收集

1.目标站点为学校站点,正常登录时为 http://www.XXX.com/,信息收集时发现了一个若依系统的图标,进行访问以后发现跟主站点是同一个域名,只不过用了HTTPS协议,访问时自动跳转为到https://www.XXX.com/login

2.看验证码也可以大概猜测是若依系统,同时查看js代码,可以发现若依系统的版本为4.7.9,版本还是比较新的,经过基本的漏洞测试发现该系统并不存在旧版本系统漏洞

3.继续信息收集,目标学校的对外资产并不多,继续下一步信息收集,扫描目录的时候发现了一个新的后台管理系统(爆破目录/ADMIN/时响应码为302,访问http://www.XXX.com/ADMIN/自动跳转到了http://www.XXX.com/ADMIN/login页面)

4.这就比较有意思了,看验证码猜测很可能也是若依系统,查看js代码,同样可以看到版本,但是版本要低得多,为3.4.0(一个站点上同时存在两个后台管理系统,感觉是运维疏忽,忘记删旧版本了)

二、实战环节

1.先来测试一下弱口令:ry账户显示已经禁用,amdin账户显示密码错误

若依系统弱口令:

amdin/admin123

ry/admin123

2.接着重复的手法测一波历史漏洞,跑了一下shiro默认密钥,竟然出货了,并且成功构造了利用链

3.接着直接注入内存马,利用哥斯拉上线(shiro反序列化漏洞拿的是root权限还是比较爽的)

 4.收集一波信息看看有没有什么数据信息,通过翻找发现root目录下存在.bash_history.mysql_history文件(虽然没有直接显示mysql数据库密码,但是发现了大量sql备份数据文件以及更改的数据信息)

.mysql_history        是 MySQL客户端工具(如 mysql 或 mysqldump)的命令历史记录文件

.bash_history          记录了用户在终端或命令行界面中输入的所有命令。

5.查看备份文件,其中泄露了大量学生信息(好了,点到为止,下线)

三、总结

成功拿下了学校主站的服务器,并通过内网信息收集找到了泄露的大量学生信息

        渗透测试的时候还是需要多注意信息收集,可能在意想不到的地方就存在着漏洞站点;需要注意内存马的使用(注意配置信息和命名,尽量一次成功,要不然清除内存马也是比较麻烦的;像这种根目录是主站的,命名一定不要再根目录,否则可能会导致主站内容丢失)

网安日记本
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试实战-shiro反序列化漏洞
qq_54060725的博客
04-17 434
Shiro反序列化漏洞
一次反序列化到接管ECS集群的实战记录
zkaqlaoniao的博客
05-22 185
若依管理系统版本 < v4.6.2存在默认shiro key的问题(从4.6.2版本开始默认采用随机key),因此容易导致shiro反序列化的发生,所以看到若依管理系统可以直接拿工具去测一下是否存在密钥泄露的问题。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。查看arp表,发现还有几个ip的解析记录,应该还有的搞。
记一次Shiro反序列化到远程桌面
渗透测试研究中心
01-19 291
首先在奇安信hunter上搜索找到该SRC的有关资产(具体我就不放了),然后通过微步来搜索子域名找到今天的测试站点。然后利用xray中检测到该站点存在Shiro反序列化漏洞于是考虑直接用feihong的反序列话工具,但是这次feihong的反序列化工具只检测出key,gatget没有检测出来,咨询了同事琛哥后,故考虑到是因为工具很久没更新,需要找一条CB的链,啪的一下回车直接开冲,先看下系统中是...
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_shiro550原理
baimao__Ch的博客
08-07 996
如何判断我的服务器是否受到了针对shiro550漏洞的攻击?检查日志:查看系统的日志文件,看是否有异常的访问记录或登录失败记录,如果发现了异常,可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态:检查系统是否存在异常状态,如系统崩溃、服务宕机等,这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为:检查是否有用户在短时间内多次尝试登录或者进行异常操作,这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro反序列化工具,加强版
12-27
加强版的"shiro反序列化工具"可能是一个用于检测、测试或利用此类漏洞的工具。 为了理解这个工具的工作原理,我们需要知道反序列化攻击的基本步骤: 1. **构造恶意序列化对象**:攻击者创建一个包含恶意代码的序列...
shiro反序列化脚本.zip
07-28
标题 "shiro反序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的反序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
反序列化利用工具ShiroExploit.V2.51.7z
08-31
反序列化利用工具ShiroExploit.V2.51详解》 在信息安全领域,漏洞利用是攻防对抗的关键一环。反序列化利用是一种高级的攻击手段,它利用了程序在处理序列化数据时的逻辑缺陷,可以导致远程代码执行、权限提升等...
shiro反序列化复现.zip
08-03
2. **测试环境**:可能包含一个预配置的服务器环境,模拟了存在反序列化漏洞的Shiro应用,使得用户可以在可控的环境中测试漏洞复现过程。 3. **文档**:解释了如何使用提供的工具和代码,以及漏洞的工作原理和修复...
【qt】基于tcp的消息发送
yyqzjw的博客
08-18 338
我们需要实现客户端发消息,服务端接收消息。
Linux网络设置
Lwc1027的博客
08-18 1230
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 255
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 会话发送消息时,会抛出异常,下面就来解决一下,感兴趣的可以了解一下。
RegFormer:用于大规模点云配准的高效投影感知Transformer网络
人工智能小白
08-18 760
2023年ICCV论文RegFormer的论文解读,点云配准工作背景,网络结构,实验分析
day 28 HTTP协议
2301_79909332的博客
08-17 402
UDP MTU最大传输单元(理论:65535 实际:1500)TCP发送数据是连续的,两次发送的数据可能粘连成一包被接收到。例如:https://www.baidu.com。3.客户端向发送HTTP请求报文,告诉服务器想要的数据。4.服务器回复HTTP响应报文,将客户端要的数据发回。长连接:通信前建立链接,通过新过程中链接一直保持。1、HTTP:超文本传输协议,在协议的应用层。1.协议://主机:端口号/资源路径。UDP是无连接的,面向数据包的传输方式。TCP是面向连接的,面向字节流传输方式。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
最新发布
YQ20210216的博客
08-22 733
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
【嵌入式开发之网络编程】TCP端口和UDP端口
boy_ding_jian的博客
08-20 804
网络技术中,端口(port)包括逻辑端口(logic port)和物理端口(physical port)两种类型。物理端口是用于连接物理设备之间的接口,如ADSL Modem、集线器、交换机、
数据库系统 第18节 数据库安全 案例集锦
hummhumm的专栏
08-18 639
通过这些案例,我们可以看到,无论是通过成功的安全实践还是从失败中吸取教训,数据库安全都需要一个多层次、动态和持续的过程。组织必须不断适应新的威胁,以确保他们的数据和系统保持安全。这些案例展示了数据库安全措施在不同情境下的应用,以及它们在保护组织免受网络威胁方面的有效性。通过学习和应用这些最佳实践,组织可以提高其安全姿态,减少数据泄露和其他安全事件的风险。通过这些案例,我们可以看到数据库安全措施在实际应用中的重要性,以及当这些措施不到位时可能带来的严重后果。
C++求职LinuxWebServer面试篇(前言)
忆_恒心的博客
08-18 174
无论过去多少年,对于`C++`求职者而言,`LinuxWebSerer`真的是一个非常推荐学习的项。 什么项目适合写在简历上的面试上呢?一个可以体现出基础知识以及能够进行扩展知识的项目就是好项目! `LinuxWerbServer` 就是这么一个项目。 > 从之前作为面试求职者到现在自己入职后的工作感受,以及作为面试官后的感悟。 这个项目真的很值得深挖。 如何在最短的事件里,掌握最重要、基础的编程知识。
shiro反序列化漏洞利用
08-13
对于Shiro反序列化漏洞的利用,我可以提供一些基本信息。Shiro是一个Java安全框架,用于身份验证、授权、会话管理等功能。在Shiro中,存在一个反序列化漏洞,攻击者可以利用该漏洞执行远程代码。 攻击者通常会构造恶意的序列化数据,然后将其发送给目标应用程序。当应用程序对该数据进行反序列化时,恶意代码将被执行。这可能导致各种安全问题,包括远程命令执行、信息泄露等。 要利用Shiro反序列化漏洞,攻击者需要了解目标应用程序中使用的Shiro版本和配置。然后,他们可以使用一些已知的漏洞利用工具或自己编写代码来构造有效的恶意序列化数据。 为了防止Shiro反序列化漏洞的利用,开发人员应该及时更新Shiro框架版本,并遵循安全最佳实践。同时,应该限制对反序列化功能的访问,并对输入进行严格的验证和过滤,以防止恶意数据的注入。 请注意,利用漏洞是非法行为,并且可能导致严重的法律后果。所以,我强烈建议不要尝试利用任何漏洞,而是积极参与维护应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安日记本

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值