Shiro721漏洞复现(自动化工具使用&&详细教程)

已于 2023-06-20 11:14:45 修改
阅读量2.1k 收藏 4
点赞数 5
分类专栏: 中间件漏洞 文章标签: 自动化 安全 运维 web安全
于 2023-03-26 09:45:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52701599/article/details/129775886
版权

目录

漏洞介绍:

一、环境搭建:

二、漏洞复现:

三、漏洞利用:

四、漏洞修复:

漏洞介绍:

Shiro721漏洞是Apache Shiro安全框架中的一个漏洞,该漏洞影响了在某些情况下,使用默认设置的Shiro安全框架会在会话过期后继续保持会话状态,即使该会话是已经被删除的。攻击者可以利用这个漏洞访问未经授权的资源。

一、环境搭建:

这里是使用基于docker搭建漏洞环境

拉取漏洞环境:docker pull vulfocus/shiro-721

等待环境下载完成后

启动容器:docker run -d -p 8080:8080 vulfocus/shiro-721(映射到本地的8080端口)

环境启动完成后

最低0.47元/天 解锁文章
shiro550漏洞复现(基于docker搭建&&自动化工具实现)
m0_52701599的博客
03-25 954
shiro550漏洞复现(基于docker搭建&&自动化工具实现)
详细shiro漏洞复现及利用方法(CVE-2016-4437)
热门推荐
dreamthe的博客
04-26 3万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
Shiro 可视化利用工具
白昼小丑的博客
07-10 2280
ShiroExploit Shiro 可视化利用工具(beta 免责声明 该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任 目前已实现: 支持密钥爆破以及 CBC/GCM 两种加密模式 可修改特征头,可进行 GET/POST 发包,可选择对应的 Content-Type 支持检测利用链是否可用(Tomcat) 支持命令执行回显(Tomcat) 支持多版本 jar ,目前依赖中 Comm..
shiroshiro反序列化漏洞综合利用工具v2.2(下载、安装、使用
最新发布
小王的技术库
04-03 401
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现。③常见协议解析(HTTP、TCP/IP、ARP等)④等保简介、等保规定、流程和规范。③网络安全运营的概念。
shiro721复现
web15286201346的博客
08-24 415
花费了2/3day的时间复现和了解这个漏洞,其挖掘的思路涉及到的密码学知识挺有意思的,叫做Padding Oracle Attack,可以在公开的exp中看到这个思路。但是该漏洞的利用却十分鸡肋,它的加密方式决定了我们发送的payload越长,爆破方式去加密payload的过程越长。不建议花费时间去研究利用,exp可以学学。
shiro 用法
比你优秀的人比你还要努力
06-21 2540
最近在做项目的时候需要用到shiro做认证和授权来管理资源 在网上看了很多文章,发现大多数都是把官方文档的简介摘抄一段,然后就开始贴代码,告诉你怎么怎么做,怎么怎么做 相信很多小伙伴即使是跟着那些示例代码做完配完,并且成功搭建,估计也是一头雾水,可能会不理解,为什么要这么做 本人也是在看了大量文章之后,然后又自己动手搭了一便,得出如下使用的感悟,特此分享给大家 依照程序,我要在这里对...
shiro721漏洞复现过程
03-24
</think>### Shiro-721漏洞复现步骤详解 #### 一、漏洞简介 Shiro-721是Apache Shiro框架中的反序列化漏洞,影响版本为**Shiro **。攻击者通过构造恶意RememberMe Cookie,利用Padding Oracle攻击加密反序列化...
shiro反序列化的简单漏洞复现
weixin_63920195的博客
08-23 1891
192.168.15.166作为漏洞靶场192.168.15.129为接收反弹shell的主机。
shiro-721反序列化漏洞复现
weixin_63960760的博客
08-22 1270
密码分组链接模式(Cipher Block Chaining,CBC),其中“分组"是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。"链接”是指密文分组像链条一样相互连接在一起。
apche shiro漏洞检测和利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用工具参与非法活动与本人无任何关系,本人不承担任何责任!
SHIRO-721:RememberMe填充Oracle漏洞RCE
03-08
SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介: cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀,然后制作精心制作的RememberMe来执行Java反序列化攻击,例如SHIRO-550。 0x01重现此问题的步骤: 登录网站,并从cookie中获取RememberMe。 使用RememberMe cookie作为填充Oracle Attack的前缀。 加密ysoserial的序列化有效负载,以通过填充Oracle Attack制作精心制作的RememberMe。 请求带有新的RememberMe cookie的网站,以执行反序列化攻击。 攻击者无需知道RememberMe加密的密码密钥。
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
ShiroExploit-Deprecated:Shiro550Shiro721一键化利用工具,支持多种回显方式
03-21
2019.11.9更新: 由于当初作者开发时能力有限,导致工具本身存在着重重和问题矛盾等多重矛盾。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持(如更好的回显支持,更有效的小工具与直接支持内存外壳等),此工具当前已相形见绌。请各位移步其他更优秀的项目,感谢各位的使用。 2019.9.20更新: 对回显方式进行了一次更新,希望现在能好用一点 2020.9.12更新: 很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。 ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 初步:按要求输入要检测的目标URL和选择突破类型 Shiro550提供rememberMe Cookie, Shiro721需要提供一个有
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
shiro-721漏洞复现
qq_53409748的博客
03-28 877
Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Padding Oracle 加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。
Shiro历史漏洞复现 - Shiro-721
HAKUNAMATATATTA的博客
01-04 2169
由于 Apache Shiro cookie 中通过 AES-128-CBC 模式加密的 rememberMe 字段存 在问题,用户可通过 Padding Oracle 加密生成的攻击代码来构造恶意的 rememberMe 字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。由于漏洞利用需要一个合法的登录账号,这里利用账号正常登陆获取一个有效的rememberMe cookie ,并记录下这个rememberMe的值。爆破成功,返回了rememberMe cookies的值。
【网络安全---漏洞复现shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程
m0_67844671的博客
09-25 4413
shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程);详细还原了漏洞漏洞利用方式;Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
shiro721漏洞复现
01-01
### 关于 Apache Shiro 721 漏洞复现 #### 启动含有漏洞的应用环境 为了能够测试和研究Shiro 721漏洞,可以通过Docker来部署一个存在此漏洞的服务实例。具体操作如下所示: ```bash docker run -d -p 8080:8080 vulfocus/shiro-721 ``` 这条命令将会拉取并运行名为`vulfocus/shiro-721`的镜像,在宿主机上开放8080端口用于访问目标应用服务[^1]。 #### 准备攻击工具 针对Shiro框架中存在的反序列化漏洞,有专门开发出来的利用脚本可以帮助研究人员更方便地进行实验性的探索工作。可以从GitHub仓库下载适用于Shiro版本1.2.4的RCE(Remote Code Execution)利用工具: ```bash git clone https://github.com/zhzyker/shiro-1.2.4-rce.git cd shiro-1.2.4-rce/ ``` 上述指令会克隆包含可执行Python脚本在内的项目源码至当前目录下,这些脚本可用于生成恶意请求以触发远程代码执行漏洞[^4]。 #### 构建与发送恶意请求 在准备好以上前提条件之后,就可以按照所选方法构建特定形式的数据包向服务器发起连接尝试。通常情况下,这涉及到创建经过特殊编码处理后的HTTP头部信息或者其他类型的输入参数,使得当它们被应用程序解析时能激活潜在的安全风险点。对于具体的实现细节,则依赖于实际使用的渗透测试工具及其文档说明。 请注意,这里仅作为学习目的描述了如何设置实验环境以及准备必要的资源来进行安全研究;绝不鼓励任何形式非法入侵行为或未经授权的操作实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值