记一次Shiro实战(目标不出网)

最新推荐文章于 2024-03-04 20:01:40 发布
最新推荐文章于 2024-03-04 20:01:40 发布
阅读量1.1k 收藏 2
点赞数
文章标签: java 开发语言
原文链接:https://blog.csdn.net/qq_44159028/article/details/115293579
版权

1. 在一次渗透测试项目中,检测出了目标系统存在shiro漏洞也可以进行远程命令执行,但是反弹不了shell,原因可能是目标服务器不出网。所以我们得通过shiro漏洞进行写webshell。漏洞所在位置如下。工具还是使用Shiro550/721漏洞检测工具进行写入webshell,那有几个问题

工具下载地址:https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51

    1.在工具的哪个地方上传木马

    2.如何找上传的路径

    3. 上传的木马从哪里来

2. 放置木马

       获取Webshell 可以在能够回显的情况下直接在使用者给出的路径(目录需要真实存在)下写入 webshell, webshell 名称和后缀名由使用者自行指定,webshell 的内容从 config 目录下的 shell.jsp 中读取。所以比如我们这里想使用冰蝎的jsp木马,则我们将内容写入shell.jsp中

3. 找上传木马的地方

       在网站页面中查看source,一般寻找存放文件的目录,可以一个个试一下,比如这里我们想写入这个目录/fxqgl/static/flash/

4. 写入webshell

直接在工具中选择获取webshell,然后填入想写入的路径+webshell的名字,比如https://xxxxx/fxqgl/static/flash/ini.jsp ,ini.jsp是我自己命名的

5. 访问webshell

     成功写入,并进行连接了

十月ljj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞。
【Web】Java反序列化之CC6&CC3改链不出Shiro
最新发布
uuzeray的博客
03-04 780
shiro反序列化大家都很熟,出可以打JRMP二次反序列化,但在不出利用这个漏洞的时候,会发现我们无法在tomcat下直接利用shiro原生的commons-collections:3.2.1归根结底一句话,就是“如果反序列化流中包含非Java自身的数组,则会出现无法加载类的错误,由于CC链用到了Transformer数组,不是Java自身的数组,导致这条链无法利用”而CC链中,如何能避开Transformer数组的调用呢,是不用Transformer的Transform方法了吗?
Shiro反序列化漏洞利用
文公子的博客
12-10 7179
Shiro反序列化漏洞利用 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache Sh
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
good good study
03-28 9555
Shiro 1.2.4 反序列化漏洞
Shiro使用及出现问题
sodaZhao的博客
10-31 545
Shiro的应用不依赖任何容器,一般的使用环境都是JavaEE。
[Java安全]C3P0反序列化不出利用学习
Y4tacker的博客
10-13 1276
文章目录参考文章利用链构造利用链分析 参考文章 本文复现了雨了个雨师傅的文章,思路很好,看完以后其实和JNDI8u191后的绕过思路一致,这个等下再复现学习 利用链构造 在昨天看了Ysoserial的基本过程以后其实这个就相对简单了,不一样的地方就是后面Ysoserial用了URLClassLoader,而这个是当前线程下的ClassLoader,曾经一直觉得没用,还是自己学的太少了,大佬想到通过Tomcat的getObjectInstance方法调用ELProcessor的eval方法实现表达式注入 p
Webshell不出方案之正向socks代理reGeorg+Proxifier使用
Websec
09-14 8376
1、首先你已经拥有了一个webshell,如下我拥有一个天蝎shell: 2、机器不出(无法ping百度)。 2、这个时候需要使用reGeorg将我们的流量正向代理出来。 reGeorg地址如下: https://github.com/sensepost/reGeorg 下载到本地。 具体详细操作使用为: 第一步:上传tunnel.(aspx/php/jsp/ashx)到你控制的服务器上(如何拥有一台已控取决于自己)。 第二步:上传成功后核对你的tunnel脚本成功使用,一般正
Apache shiro 反序列化及利用
m0_54850467的博客
09-01 751
*触发反序列化流程:****结合Dnslog与URLDNS方法有一个前提是DNS能出。那么在不出的情况下就需要找一个替代的方案了。结合SQL盲注的思路,可以考虑执行如下代码结合时间延迟进行判断,若系统是linux系统,则睡眠10s同理,可以考虑结合触发Java异常进判断,若系统返回对应的报错系统,或者返回通用的报错提示,说明当前的key和gadget组合是成功的:**...
(毒刺)利用Pystinger Socks4上线不出主机
mingyqf的博客
07-01 1053
原文链接:https://mp.weixin.qq.com/s/cpN91KpBvTHwqqFHAQZDOw我们接着前两篇文章继续分享一篇利用Pystinger Socks4代理方式上线不出主机的姿势,包括单主机和内多台主机的两种常见场景!!!项目地址:https://github.com/FunnyWolf/pystinger**相关阅读:**1、利用MSF上线断主机的思路分享2、利用goproxy http上线不出主机0x01 测试环境 0x02 Pystinger简单介绍Pystinger由服
Shiro使用详解
m0_67401055的博客
08-24 666
MyRealm以上就是Shiro实际使用的案例,将的比较初略,但是关于Shiro的核心东西都在里面了。大家可以去我的github上下载源码,只要按照我给的数据库就没有问题,项目跑起来之后试着改下里面的东西可以加深对Shiro的理解。。。。
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形化漏洞利用工具,最终实现反弹shell和任意命令执行。
络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4371
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的络和企业应用程序;
Shiro反序列化漏洞原理详解及复现
MachineGunJoe666
05-17 411
生成CC链,再次按照上述方式发送,执行命令为反弹shell(CC6可打通),注意vulhub靶机本身没有nc,如果使用nc需要先上传。在登录时勾选Remember me,burp抓包可以看到,响应包的set-cookie字段存在rememberMe。删除JSESSIONID(当该字段存在时,不检测rememberMe),修改rememberMe为加密后的值发送。AES解密,shiro默认加密方式,存在padding oracle攻击及密钥泄露,是可以利用的核心。首先利用URLDNS链判断是否可以利用
详细shiro漏洞复现及利用方法(CVE-2016-4437)
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度盘,供大家使用,在文章最后哦。
hacker远程控制的艺术之Shiro反序列漏洞利用
hobby云说
10-27 1153
前言 过去的几个月里,发生了太多的事,导致多日未更新,不过,却发现粉丝不减反增,让我甚是感慨,感谢各位的关注,话不多说,开干。 近日,由于种种不可描述的原因,扫到个Shiro反序列化漏洞,于是乎开始研究如何复现,便有了下面这篇文章,我将会从以下几个方面进行展开讲述:1.Shiro反序列化漏洞是什么;2.如何复现shiro反序列化漏洞;3.如何修复Shiro反序列化漏洞; Shiro反序列化漏洞是什么? 我们先来了解下Shiro是什么吧,百度曰:Apache Shiro是一个强大且易用的Java.
shiro 常见问题
互联网叫兽
03-19 1192
2、springMvc shiro整合,shiro的Realm不能自动注入service问题 问题:断点调试发现自动注入的service 值为null 原因分析:spring加载时候,注入的bean 的顺序是 先是Lisener 然后是 Filter 最后是 Servlet。因此如果在过滤器或者监听器里面注入service等会是空,因为在过滤器或者监听器加载的时候。 解决方案:需要进行手动注入 ...
【杂谈Java内存Webshell的攻与防】
mingyqf的博客
05-01 995
侵刪 杂谈Java内存Webshell的攻与防 长小亭 络安全知识的搬运工~ 这篇文章主要以Tomcat为例子录了一些关于Java内存Webshell利用与检测以及相关的思考。 内存Webshell的利用方式 现在的内存Websell的利用方式个人感觉可以分为以下三种: \1. 基于Servlet规范的利用,动态注册Servlet规范中的组件,包括Servlet,Filter,Listener,这部分的公开文章比较多,比如: 基于tomcat的内存 Webshell 无文件攻击技术 - 先知社区 x
shiro爆破不出秘钥就是不存在shiro漏洞么
05-18
不一定。Shiro漏洞的存在与否并不取决于是否能够通过爆破来获得秘钥。Shiro漏洞通常是由于应用程序没有正确配置Shiro框架而导致的安全问题,这可能会导致攻击者绕过认证和授权机制。因此,即使攻击者无法通过爆破获得秘钥,仍可能存在Shiro漏洞。建议开发人员在使用Shiro框架时,务必正确配置和使用,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值