Shiro反序列化漏洞复现

最新推荐文章于 2024-08-08 08:16:39 发布
最新推荐文章于 2024-08-08 08:16:39 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/123090070
版权

Apache Shiro 反序列化漏洞 漏洞复现 安全修复 Java
关键词由CSDN通过智能技术生成

Shiro反序列化漏洞复现

Shiro简介

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

影响范围

Apache Shiro <= 1.2.4

漏洞简介

Shiro反序列化漏洞主要存在Java开发的网站程序中,它是也属于java的反序列化漏洞。特征是响应包存在rememberMe标记,或者人为修改登陆包,在Cookie中rememberMe=deleteMe,同样观察回包是否存在rememberMe标记。如果存在,基本确定采用Shiro框架进行的认证或权限控制。,其处理cookie的流程是:
得到rememberMe的cookie值 ->Base64解码 –>AES解密 –>反序列化。

环境搭建

利用工具:https://github.com/j1anFen/shiro_attack/releases/tag/2.2
使用docker拉取漏洞镜像:

docker pull medicean/vulapps:s_shiro_1
systemctl restart docker
docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1

访问http://your-ip:8081出现如下界面即代表环境搭建成功

漏洞复现

使用burpsuite抓包,看到rememberMe=deleteMe字段,猜测可能存在shiro反序列化

使用工具进行检测
下载后有两个文件,双击shiro_attack-2.2.jar文件即可

如果双击没反应,那应该是java版本太高了,下载一个java8就可以了https://www.oracle.com/java/technologies/downloads/#java8

命令执行

文件上传

漏洞修复

目前官方发布了最新版本 ,强烈建议您更新并使用最新版本。

super 硕
关注
专栏目录
Zkteco百傲瑞达安防管理系统平台 Shiro反序列化漏洞复现
0xSec
12-02 1307
Zkteco 百傲瑞达安防管理系统平台存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
TIMO后台管理系统 Shiro 反序列化漏洞复现
0xSec
12-07 1085
TIMO 后台管理系统2.0及之前版本存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
shiro反序列化漏洞学习(工具+原理+复现
热门推荐
qq_49849300的博客
03-10 1万+
由于shiro反序列化需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro反序列化时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成反序列化漏洞利用。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
Shiro漏洞工具的使用
m0_67403240的博客
04-22 1019
文章目录 01 下载ShiroExploit.V2.3,并运行.jar 02 运行后的界面 03输入测试的url 04 选择检测方式 05 判断是否存在漏洞的依据 06 反弹shell 01 下载ShiroExploit.V2.3,并运行.jar 在github上直接搜索下载 有源码,可以自己编译成.jar 02 运行后的界面 Shiro550无需选择操作系统类型, Shiro721需要选择操作系统类型 复杂Http请求支持直接粘贴数据包 03输入测试的url 可以自己直接
ShiroAttack2 使用教程
最新发布
gitblog_00686的博客
08-08 963
ShiroAttack2 使用教程 ShiroAttack2shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack项目地址:https://gitcode.com/gh_mirrors/sh/ShiroAttack2 项目介绍 ShiroAttack2 是一个针对 Apache Sh...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
shiroshiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)
yy1715713348的博客
03-29 2638
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。客常用的开发软件都在这里了,给大家节省了很多时间。
shiro反序列化漏洞复现
weixin_45682070的博客
08-21 3170
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 工作原理 Shiro的记住用户会话功能 获取RememberMe的值 —> Base64解密 —> ASE解密 –> 反序列化 漏洞原理 因为在反序列化时,不会对其进行过滤,所以如果传入恶意代码将会造成安全问题 在 1.2.4 版本前,是默认ASE秘钥,Key: kPH+bIxk5D2deZiIxcaaaA==,可以直接反序列化执行恶意代码 而在1.2.4之后,ASE秘钥就不为默认了,需要获取
经典的Shiro反序列化漏洞复现
hackzkaq的博客
11-27 773
其实这个还是得学习学习加密解密的方法,才能进行编写poc,但是此处只是了解个思路。具体可参考其他文章;没看够~?欢迎关注!
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2875
CVE-2016-4437 Shiro反序列化漏洞复现
shiro_attack_2.2.zip
07-18
shiro_attack_2.2.zip
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞
shiro_attack_2.1.zip
10-12
shiro反序列化神器,秒杀其他类似工具,用过就知道
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
Shiro漏洞检测
weixin_43554548的博客
05-10 9339
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明 Shiro-550反序列化漏洞简介 漏洞简介: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户
探索ShiroAttack2安全测试工具的革新
gitblog_00095的博客
03-24 586
探索ShiroAttack2安全测试工具的革新 ShiroAttack2shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack项目地址:https://gitcode.com/gh_mirrors/sh/ShiroAttack2 是一个由SummerSec开发的开源项目,旨在帮助安...
shiro反序列化利用工具-ShiroAttack2修改版(五)
siu~
09-05 1113
一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值