Shiro721漏洞复现(自动化工具使用&&详细教程)

已于 2023-06-20 11:14:45 修改
阅读量1.4k 收藏 3
点赞数 5
分类专栏: 中间件漏洞 文章标签: 自动化 安全 运维 web安全
于 2023-03-26 09:45:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52701599/article/details/129775886
版权

目录

漏洞介绍:

一、环境搭建:

二、漏洞复现:

三、漏洞利用:

四、漏洞修复:

漏洞介绍:

Shiro721漏洞是Apache Shiro安全框架中的一个漏洞,该漏洞影响了在某些情况下,使用默认设置的Shiro安全框架会在会话过期后继续保持会话状态,即使该会话是已经被删除的。攻击者可以利用这个漏洞访问未经授权的资源。

一、环境搭建:

这里是使用基于docker搭建漏洞环境

拉取漏洞环境:docker pull vulfocus/shiro-721

等待环境下载完成后

启动容器:docker run -d -p 8080:8080 vulfocus/shiro-721(映射到本地的8080端口)

环境启动完成后

在本地浏览器访问靶场地址:your-ip:8080

靶场搭建完成。

二、漏洞复现:

攻击流程:

1.使用任意账户登陆目标网站,以获取一个合法的 RememberMe Cookie

2.将获取的值作为POA的前缀

3.加密反序列化的payload来构造恶意RememberMe Cookie

4.将构造好的恶意数据填充到 RememberMe Cookie 字段中并发送

首先使用给出的正确的用户名和密码进行登录,勾选Renmenber Me,点击Login

使用Burp工具抓取此时的数据包,获取返回的rememberMe值。

 看到它的响应包有rememberMe=deleteMe字段,判断是shiro框架,接下来的工具步骤我们使用工具进行实现。

三、漏洞利用:

确定请求方式,输入URL地址,直接选择爆破密钥,一旦爆破成功,便会直接返回指定密钥

 选择爆破利用链及回显,同样,爆破成功便如图

 命令执行,直接输入需要执行的命令,也可以反弹shell。

 漏洞复现完成。

四、漏洞修复:

因为shiro721漏洞首先需要爆破得到key,因此可以对短时间内多次访问的ip进行禁止访问操作,来达到防御目的。还可以关闭rememberMe持久化登录功能。

(对工具感兴趣的小伙伴可以私聊我,我会及时分享。)

六十亿少女的梦
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
apche shiro漏洞检测和利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用工具参与非法活动与本人无任何关系,本人不承担任何责任!
shiro-721反序列化漏洞复现
weixin_63960760的博客
08-22 815
密码分组链接模式(Cipher Block Chaining,CBC),其中“分组"是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。"链接”是指密文分组像链条一样相互连接在一起。
Shiro 详细教程(集各教程内容为一体)
qq_37280924的博客
05-20 1955
在参考中发现了 《Apache Shiro 参考手册》,强烈建议参看学习。 Shiro 简介 Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 首先创建一个 SpringBoot 项目,并在 pom.xml 文件中引入如下会用到的依赖 <dependencies> <dependency> <groupId&g
一个批量扫描shiro漏洞工具,2024年最新字节跳动面试分享
最新发布
2401_84164546的博客
04-17 619
说明:默认是先跑常规的模式如果没有跑出key就自动跑AES/GCM,并且生成payload的时候生成这两种的payload。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
【网络安全shiro安全框架基本原理及架构功能简析
热门推荐
等风来
05-25 1万+
本文为Shiro框架简介,无安全,不shiroshiro安全框架问世的意义在于提供了一种有效的解决方案,帮助开发者和企业更好地保护自己的系统和数据安全Shiro 可以与各种 Java 框架和应用程序进行集成,如Spring等。此外,Shiro 还可以与多个数据源集成,如JDBCLDAPNoSQL 数据库等,使得应用程序更加灵活。shiro 是一款非常流行的 Java 安全框架,它为企业级应用程序提供了身份验证、授权、会话管理和加密等安全支持功能。
关于shiro利用工具玄学的问题
三天不打上房揭瓦的博客
07-01 370
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
Shiro-721漏洞复现
weixin_51641247的博客
03-26 610
Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Padding Oracle 加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。影响版本:Apache Shiro
Shiro 可视化利用工具
白昼小丑的博客
07-10 2196
ShiroExploit Shiro 可视化利用工具(beta 免责声明 该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任 目前已实现: 支持密钥爆破以及 CBC/GCM 两种加密模式 可修改特征头,可进行 GET/POST 发包,可选择对应的 Content-Type 支持检测利用链是否可用(Tomcat) 支持命令执行回显(Tomcat) 支持多版本 jar ,目前依赖中 Comm..
shiro 用法
比你优秀的人比你还要努力
06-21 2471
最近在做项目的时候需要用到shiro做认证和授权来管理资源 在网上看了很多文章,发现大多数都是把官方文档的简介摘抄一段,然后就开始贴代码,告诉你怎么怎么做,怎么怎么做 相信很多小伙伴即使是跟着那些示例代码做完配完,并且成功搭建,估计也是一头雾水,可能会不理解,为什么要这么做 本人也是在看了大量文章之后,然后又自己动手搭了一便,得出如下使用的感悟,特此分享给大家 依照程序,我要在这里对...
Apache-shiro漏洞利用合集
weixin_51339377的博客
04-15 2381
这里漏洞原理不再多进行赘述 主要是测试漏洞的利用过程 漏洞1:shiro-550 CVE-2016-4437 shiro反序列化漏洞 利用版本 Apache-shiro <1.2.4 漏洞环境docker安装 docker pull medicean/vulapps:s_shiro_1 systemctl restart docker docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1 启动成功以后直接访问本地的8081端口即可
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
ShiroExploit-Deprecated:Shiro550Shiro721一键化利用工具,支持多种回显方式
03-21
2019.11.9更新: 由于当初作者开发时能力有限,导致工具本身存在着重重和问题矛盾等多重矛盾。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持(如更好的回显支持,更有效的小工具与直接支持内存外壳等),此工具当前已相形见绌。请各位移步其他更优秀的项目,感谢各位的使用。 2019.9.20更新: 对回显方式进行了一次更新,希望现在能好用一点 2020.9.12更新: 很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。 ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 初步:按要求输入要检测的目标URL和选择突破类型 Shiro550提供rememberMe Cookie, Shiro721需要提供一个有
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
文件内包含内容如下: 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法
shiro反序列化漏洞检测工具,含链接教程
08-17
shiro反序列化漏洞检测工具,含链接教程 [admin@ shiro]java - shiro_tool.jar https://xx.xx.xx.xx/
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2686
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
shiro721漏洞检查工具
12-28
shiro721漏洞检查工具是一款专门用于检测网络安全漏洞的软件。它可以帮助用户发现网络系统中存在的各种漏洞安全隐患,从而提前预防可能的安全风险。该工具具有扫描快速、全面性强的特点,可以有效地发现系统中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值