shiro漏洞工具简单配置

最新推荐文章于 2024-05-18 17:12:45 发布
最新推荐文章于 2024-05-18 17:12:45 发布
阅读量3k 收藏 5
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59757868/article/details/125752494
版权

工具下载:

工具地址:https://github.com/feihong-cs/ShiroExploit

使用环境:java8

运行命令:java  -jar ShiroExploit.jar

工具配置:

配置ceye域名和对应的 Token:

当然工具中默认配置的有对应的域名和token值,如果当访问的人过多时,难免会有一些问题导致检测不准确,这里可以自己手动配置自己对应的域名和token值。

打开config目录下的config/config.properties文件,内容为

rememberMeCookieName=rememberMe
ceyeDomain=xxxxx.ceye.io
ceyeToken=xxxxxxxbdb36c8d1d99a2a1
JRMPRequestDelay=2
fetchDNSLogResultDealy=5

将ceyeDomain和ceyeToken替换成自己的域名和token。到http://ceye.io/注册后,会获得相应的域名和token值。

检测的时候就可以用ceye.io进行检测,自己也能实时的查看。在这里也推荐使用ceye.io进行检测,少数时候 dnslog

最低0.47元/天 解锁文章
海龙666
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro反序列化漏洞检测工具
01-05
`ShiroExploit-Deprecated-2.51.zip`和`ShiroExploit.V2.51`是针对这个漏洞的检测工具,可以帮助安全研究人员和系统管理员检查他们的Shiro环境是否受到了这个漏洞的影响。这些工具通常会模拟攻击者的操作,尝试通过...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞。 反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro漏洞工具的使用
m0_67403076的博客
04-07 2079
文章目录 01 下载ShiroExploit.V2.3,并运行.jar 02 运行后的界面 03输入测试的url 04 选择检测方式 05 判断是否存在漏洞的依据 06 反弹shell 01 下载ShiroExploit.V2.3,并运行.jar 在github上直接搜索下载 有源码,可以自己编译成.jar 02 运行后的界面 Shiro550无需选择操作系统类型, Shiro721需要选择操作系统类型 复杂Http请求支持直接粘贴数据包 03输入测试的url 可以自己直接
网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4285
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
shiro反序列化漏洞学习(工具+原理+复现)
最新发布
heike_Ch的博客
05-18 974
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
探索ShiroExploit:一个强大的Apache Shiro漏洞利用工具
gitblog_00050的博客
03-24 354
探索ShiroExploit:一个强大的Apache Shiro漏洞利用工具 项目地址:https://gitcode.com/feihong-cs/ShiroExploit-Deprecated 如果你是网络安全的研究者、渗透测试工程师或者对Java安全框架Apache Shiro有兴趣的话,那么ShiroExploit项目可能会成为你的得力助手。这个开源项目是一个专门针对Apache Shi...
探索Shiro-Exploit:一款强大的Apache Shiro安全漏洞检测工具
gitblog_00100的博客
04-11 1068
探索Shiro-Exploit:一款强大的Apache Shiro安全漏洞检测工具 项目地址:https://gitcode.com/Ares-X/shiro-exploit网络安全日益重要的今天,了解并防范应用中的潜在风险至关重要。Apache Shiro是一款广泛使用的Java安全框架,然而,如同所有软件一样,它可能存在安全漏洞。为此,我们向您推荐Ares-X/shiro-exploit...
shiro反序列化测试工具.zip
06-04
在这个名为"shiro反序列化测试工具.zip"的压缩包中,包含的是用于检测Shiro框架是否存在反序列化漏洞的测试工具。这些工具可以帮助开发者或安全研究员识别并修复潜在的安全隐患,确保应用的安全性。 以下是关于...
shiro1.7.1全包修补漏洞.rar
07-18
6. **shiro-core-1.7.1.jar**: Shiro的核心库,包含基础的安全功能,如身份验证、授权、会话管理和加密工具。它是其他所有Shiro模块的基础。 7. **shiro-servlet-plugin-1.7.1.jar**: 一个Servlet插件,用于将Shiro...
shiro反序列化工具
02-11
"shiro反序列化工具"可能是一个用于测试或分析 Apache Shiro 应用程序中反序列化漏洞工具。 反序列化是将已序列化的对象状态转换回其原始形式的过程。在 Java 中,这个过程通常由 `ObjectInputStream` 类来完成。...
shiro的jar包
09-13
shiro框架所有的jar包,虽然说是在官网上也能下载,但是毕竟麻烦,所以就把之前下载的放在了csdn上,方便广大网友使用。但是最低的分是1分,谁能告诉我怎么设置0分????
shiro反序列化漏洞工具的使用
qq_39511050的博客
11-30 1182
ShiroExploit.--shiro反序列化漏洞工具
Shiro漏洞检测
weixin_43554548的博客
05-10 9120
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明 Shiro-550反序列化漏洞简介 漏洞简介: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户
解决冰蝎3.0和ShiroExploit.jar无法打开的问题
good good study
10-19 4211
前言 今天重装了系统,发现冰蝎打不开了,shiroExploit也打不开,jdk1.8安装正常!! 解决办法 直接贴出解决方法: 1.在冰蝎当前目录里新建一个文本文档.txt,之后打开文本文档,复制粘贴以下内容。 @echo off start javaw -noverify -Dfile.encoding=utf-8 -Xmx2048m -jar Behinder.jar exit 2.之后保存改文本文档,重命名文本文档为“Behinder_start.bat”。 (也就是说要把txt改成b
查看Apache shiro的版本
m0_67394360的博客
04-12 8892
先进到程序部署的路径下,执行 grep -rn ‘org.apache.shiro’ 如图: [root@localhost webapps]# cd /home/server/wbgl/apache-tomcat-1124/webapps [root@localhost webapps]# grep -rn 'org.apache.shiro' Binary file ROOT/WEB-INF/classes/com/inspur/sso/MainController.class matches Bina
shiro反序列化搭建、利用、复现、漏洞原理
芜湖~米汤来喽~
01-07 1549
Shiro框架下框架供了记住密码的功能(RememberMe)用户登陆成功后会生成一个经过加密的Cookie其Cookie的RememberMe的Value的值是经过序列化、AES加密和base64编码后得到的结果。由于使用了AES加密,在Shiro1.2.4版本之前AES加密默认密钥的Base64编码值为kPH+bIxk5D2deZiIxcaaaA==,于是就可得到Payload的构造流程:恶意命令–>序列化–>AES加密–>base64编码–>发送Cookie–>回显数据–>数据解码。
shiro漏洞检测工具
08-13
你想了解关于Shiro漏洞检测工具的信息吗?Shiro是一个非常流行的Java安全框架,但它也存在一些漏洞。有一些工具可以帮助你检测Shiro漏洞,例如: 1. ShiroScanner:这是一款开源的Shiro漏洞扫描工具,可以自动检测Shiro框架中的常见漏洞。 2. Shiro Exploit:这是一个用于利用Shiro框架中漏洞工具,可以帮助安全研究人员测试和评估Shiro安全性。 3. Shiro-550:这是一个专门用于检测Shiro框架中Apache Shiro 1.2.4版本的CVE-2020-11989漏洞工具。 请注意,使用这些工具进行漏洞检测需要获得合法授权,并仅在合法的授权范围内使用。同时,建议在使用这些工具之前,先了解Shiro框架的基本知识和相关的安全配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值