Apache Shiro 默认密钥致命令执行漏洞复现

最新推荐文章于 2024-05-22 18:00:00 发布
最新推荐文章于 2024-05-22 18:00:00 发布
阅读量919 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jvkyvly/article/details/118444313
版权

emmmmmmmmm…怎么开头。。。。。。。。。。。
大师傅出了个题,就直接用题打shiro复现一下这个漏洞吧,嘻嘻

借用大师傅的话

shiro反序列化原理就是用shiro密钥默认不变,我们能拿它密钥去AES加密序列化数据,然后在它Cookie的rememberMe字段反序列化来RCE的

Shiro框架存在默认密钥:kPH+bIxk5D2deZiIxcaaaA==

java -jar shiro_attack-2.0.jar

在这里插入图片描述
利用链和回显方式都用第一个,然后检测当前利用链。(上图回显则为可用的)

然后命令执行就好
在这里插入图片描述

Je3Z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro高版本默认密钥漏洞利用
12-10 6350
Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shi...
网络安全面试题目及总结
最新发布
Runnymmede的博客
06-13 1351
面试官问的东西技术难度比较广和深,而且都是基于实际的应用场景来问的。. ,优点就是性能好,能探测到更多的威胁情报之类的(大家脑补吧),感觉不足的就是探测和分析出的威胁,没法给出具体的流量片段,没法通过一个设备有效确定攻击,没有流量特征不好和其他全流量设备进行联动,可能是设备出场的保护机制,保护特征库不被外泄。很奇葩的剧情,一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的,我说是,结果过了一个多星期hr告诉我因为我一面面试官是北京的,然后我选了深圳,所以一面不作数,重新约了一面。
一次反序列化到接管ECS集群的实战记录
zkaqlaoniao的博客
05-22 172
若依管理系统版本 < v4.6.2存在默认shiro key的问题(从4.6.2版本开始默认采用随机key),因此容易导致shiro反序列化的发生,所以看到若依管理系统可以直接拿工具去测一下是否存在密钥泄露的问题。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。查看arp表,发现还有几个ip的解析记录,应该还有的搞。
Apache Shiro 默认密钥命令执行漏洞(反序列化攻击)
weixin_42845320的博客
06-24 2827
一、漏洞说明 最近阿里云发了漏洞短信,需要在已有的老项目中修复shiro远程命令执行漏洞,并修复了2套Java项目,不同项目修复方式有所不同,特写此篇博客,以作备忘,欢迎大家留言讨论。 1.1 漏洞描述 漏洞名称: 远程命令执行,利用漏洞能够获取系统权限,查看、篡改系统数据,构成信息泄露和运行安全风险 1.2 处置措施建议 针对远程命令执行漏洞,升级Shiro至最新版本,并且重新生成一个新的秘钥替换ciperKey,保证唯一且不要泄密; 二、漏洞修复过程 2.1 修改前事项 shiro需要升级到1.7.1
shiro用户加密默认方式_使用shiro默认的密码验证系统验证加密密码
weixin_39769703的博客
12-22 645
[main]#为了验证加密过的密码,自定义一个jdbcRealmjdbcRealm = com.cqw.shiro.MyJdbcRealmjdbcRealm.permissionsLookupEnabled = truejdbcRealm.authenticationQuery = SELECT pwd FROM user WHERE userName = ?利用shiro自己的密码验证程序自动...
ShiroApache Shiro 默认密钥命令执行漏洞(CVE-2016-4437)的解决方案
No8g攻城狮的博客
12-07 5090
Apache Shiro 默认密钥命令执行漏洞(CVE-2016-4437)的解决方案
Shiro 生成秘钥
m0_67391683的博客
04-07 1061
Shiro 生成秘钥【官方】 import org.apache.shiro.codec.Base64; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.security.NoSuchAlgorithmException; public class Test { public static void main(String[] args) { KeyGenerator k
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
shiro 修改默认加密方式
lwb6096的博客
04-24 6424
        @Bean public PasswordService getPasswordService() { DefaultPasswordService service = new DefaultPasswordService(); DefaultHashService defaultHashService = new DefaultHashService(); // de...
Apache Shiro 默认密钥命令执行漏洞(CVE-2016-4437)
热门推荐
yuguang的博客
11-17 1万+
目录 一.情况描述 1.漏洞描述 2.漏洞造成的影响 3.安全建议 4.技术参考 5.建设方案 6.漏洞证明 测试结果 二.springmvc修改 1.修改pom.xml配置 2.增加一个自定义秘钥代码 3.修改shiro配置 4.修改完之后测试 一.情况描述 1.漏洞描述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 2.漏洞造成的影响 在配置了默认密钥的情况下,攻击者可以通过精心构造的 Payload 实现远.
Apache Shiro 默认密钥命令执行漏洞
Loveme_CN的博客
11-18 5288
Apache Shiro 默认密钥命令执行漏洞1、 漏洞描述:2、漏洞特征:3、修复建议:4、修复过程JAR包升级修复RemberMe功能 今天登录服务器上面提示有漏洞提示:Apache Shiro 默认密钥命令执行漏洞(CVE-2016-4437)【远程扫描】,接下来吾爱编程为大家介绍一下Apache Shiro 默认密钥命令执行漏洞的修复方法,有需要的小伙伴可以参考一下 1、 漏洞描述: Apache Shiro 是ASF旗下的一款开源软件,它提供了一个强大而灵活的安全框架,提供身份验证、授权、
shiro的秘钥匹配,实现登录
程序猿康康的博客
05-30 1917
第一种:明文匹配不加密 //账户名密码不匹配 if (!entity.getPassword().equals(password)){ throw new IncorrectCredentialsException("账户密码不匹配"); } SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(entity,password,getName()); 第二种:验证逻辑-交
shiro反序列化漏洞修复(使用随机密钥
m0_67400973的博客
03-28 2543
说明:shiro低版本使用固定默认密钥,有被攻击的风险,可以升级shiro版本,Apache官方已在1.2.5及以上版本中修复此漏洞,但是此方式有依赖冲突的风险。这里说说不升级版本的解决方案,这方案和官方的方案一样,都是使用生成的随机密钥 1、创建随机生成密钥工具 public class GenerateCipherKey { /** * 随机生成秘钥,参考org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNe
Shiro反序列化漏洞利用笔记
文公子的博客
12-11 636
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache S
Apache Shiro 反序列化漏洞分析与调试
攻击者可能会构造恶意的序列化数据,诱使Shiro在反序列化过程中执行非预期的代码,从而导致命令执行漏洞。在Shiro的特定版本中,这种漏洞可能导致服务器被控制,因此对于开发者来说,理解和修复这类漏洞是非常重要的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值