shiro流量分析

于 2024-04-08 16:49:51 发布
阅读量523 收藏 13
点赞数 14
文章标签: 网络安全 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64777251/article/details/137515218
版权

shiro流量分析

基于CVE-2016-4437

原理:

Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。

Shiro记住用户会话功能的逻辑

获取RememberMe的值 —> Base64解密 —> ASE解密 –> 反序列化 在服务端接收cookie值时,按照如下步骤来解析处理:1、检索RememberMe cookie 的值 2、Base 64解码 3、使用AES解密(加密密钥硬编码) 4、进行反序列化操作(未作过滤处理) 在调用反序列化时未进行任何过滤,导致可以触发远程代码执行漏洞。

环境

image-20240319204121406

image-20240319204055033

手工登录查看流量特征

image-20240319205754324

登录失败

返回包就会返回Set-Cookie:remember=deleteMe

image-20240319205739059

登录成功

image-20240319205816743

登录成功,就会出现 set-Cookie:remember=一长串值

下面还有会登录成功提示

工具爆破shiro的流量特征

检测是否为shiro框架的流量

工具的第一步肯定是去判断该网站是否使用了shiro框架

image-20240319205959773

image-20240319210021797

先设置代理不然burp抓不到包

image-20240319210135785

image-20240319210158690

检测时 工具设置了一个remember=1

网站返回 Set-Cookie: remember=deleteMe证明网站存在shiro框架。

image-20240319210242910

image-20240319210616328

爆破秘钥成功流量

再设置一个通过秘钥进行加密的序列化字符串,然后通过返回包来判断是不是爆破成功,如果返回包没有返回Set-Cookie: rememberMe=deleteMe,那就是爆破成功。

image-20240319210812128

image-20240319210910682

爆破成功

image-20240319211053118

当我在remember这多加几个2222使它错误

那返回包就会重新出现rememberme=deleteme

利用链爆破流量

在秘钥正确的情况下,进行利用链爆破,就会出现,cookie非常长的情况。如果在研判中发现cookie非常长,并且返回包状态码为200,那就要考虑网站是否被入侵

image-20240319211238495

image-20240319211253922

执行命令的流量

执行命令时候的流量特征就是,rememberme 非常长,并且返回值是加密的,但是开头和结尾都带三个$

image-20240319211958874

执行whoami

image-20240319212138253

image-20240319212144836

image-20240319212312262

执行ls

image-20240319212338984

注入内存马时候的流量

进行注入内存马,然后抓包查看流量的特征。

image-20240319212602533

image-20240319212624881

image-20240319212640891

可以看到,注入内存马的时候,cookie值非常长,并且数据包体pass参数非常长,也都是加密的数值。

如何防御shiro漏洞

  1. 升级shiro版本
  2. 限制cookie长度
    712566071970)]

可以看到,注入内存马的时候,cookie值非常长,并且数据包体pass参数非常长,也都是加密的数值。

如何防御shiro漏洞

  1. 升级shiro版本
  2. 限制cookie长度
  3. 不要使用硬编码的key
m0_64777251
关注
  • 14
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shiro反序列化流量分析.pdf
05-10
PSRC 漏洞挖掘技术分享
从蓝初小白到蓝中猴子(一)
jennycisp的博客
10-23 198
1)事件发生运维监控人员、客服审核人员等发现问题,进行安全告警2)时间信息收集并分析(事件确认及分类)收集事件信息、分析网络活动相关程序、日志和数据、判断事件的严重性、评估出问题的严重等级、是否向上进行汇报等3)判断是否上报否 事件关闭是4)事件处理各个部门通力合作、处理安全问题、具体解决问题、避免存在漏洞未修补、后门未清除等残留问题。5)编写报告6)事件关闭处理完事件后,需要关闭事件,并写出安全应急处理分析报告。
shiro反序列化及流量分析
最新发布
qq_58683895的博客
12-09 605
在 Apache shiro 的框架中,执行身份验证时提供了一个记住密码的功能(RememberMe),如果用户登录时勾选了这个选项。用户的请求数据包中将会在 cookie 字段多出一段数据,这一段数据包含了用户的身份信息,且是经过加密的。加密的过程是:用户信息=>序列化=>AES加密(这一步需要用密钥key)=>base64编码=>添加到 RememberMe Cookie 字段。勾选记住密码之后,下次登录时,服务端会根据客户端请求包中的 cookie 值进行身份验证,无需登录即可访问。
亿级流量网站架构核心技术 跟开涛学搭建高可用高并发系统_PDF电子书下载 高清 带索引书签
01-22
通过梳理大型网站技术发展历程,剖析大型网站技术架构模式,深入讲述大型互联网架构设计的核心原理,并通过一组典型网站技术架构设计案例,为读者呈现一幅包括技术选型、架构设计、性能优化、Web 安全、系统发布、运维监控等在内的大型网站开发全景视图 张开涛,现就职于京东,“开涛的博客”公众号作者。写过《跟我学Spring》《跟我学Spring MVC》《跟我学Shiro》《跟我学Nginx Lua开发》等系列教程,博客现有1000多万访问量。
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
Apache Shiro流量特征及漏洞利用
qq_53218512的博客
06-02 1144
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权和会话管理等功能。Shiro框架直观、易用,同时也能提供更健壮的安全性。
另类又不另类的shiro检测方式
m0_67265464的博客
08-28 467
先随便唠叨几句,当碰到某个漏洞的时候,我们用工具直接去打,成功了就成功了,没成功我们也不知道为啥,即使是问出来为啥,可能不理解其中的含义也不知道说的啥。同事说我的文章都是别人写过的文章,然后截个图就完事了。我想说的是整个反序列化系列都是我跟随前人的步伐一步一步踏过来的,脚印很扎实。正所谓知其然不知其所以然,连探索精神都没有,我觉得那只能堕落,沉沦,灭亡。下面我们说文章。...
apche shiro漏洞检测和利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用该工具参与非法活动与本人无任何关系,本人不承担任何责任!
hacker远程控制的艺术之Shiro反序列漏洞利用
hobby云说
10-27 1137
前言 过去的几个月里,发生了太多的事,导致多日未更新,不过,却发现粉丝不减反增,让我甚是感慨,感谢各位的关注,话不多说,开干。 近日,由于种种不可描述的原因,扫到个Shiro反序列化漏洞,于是乎开始研究如何复现,便有了下面这篇文章,我将会从以下几个方面进行展开讲述:1.Shiro反序列化漏洞是什么;2.如何复现shiro反序列化漏洞;3.如何修复Shiro反序列化漏洞; Shiro反序列化漏洞是什么? 我们先来了解下Shiro是什么吧,百度曰:Apache Shiro是一个强大且易用的Java.
Spring项目集成ShiroFilter简单实现权限管理
weixin_33860737的博客
02-13 257
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 ...
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键! 部署 克隆或者下载本仓库到你的服务器上 不多说。 决定是否开放公网访问? 倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil) 域名准备 做好NS指向即可。不会检查请看后文 尝试运行 ~~
shiro 内存模型分析
09-18
shiro 内存模型分析
shiro源码分析二
06-01
shiro入门及深入,对于想学习shiro的同学,是不错的学习资料。
BurpShiroPassiveScan:一款基于BurpSuite的被动式shiro检测插件
03-18
BurpShiroPassiveScan 一款基于BurpSuite的被动式shiro检测插件 自言自语 据听说它的诞生是因为作者太太太懒了! 不想每个站点自己去添加个rememberMe去探测是否shiro框架 于是乎〜 它就诞生了 简介 BurpShiroPassiveScan一个希望能节省一些渗透时间好进行划水的扫描插件 该插件插件BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测 目前的功能如下 shiro框架指纹检测 shiro加密密钥检测 安装方法 这是一个java maven项目 如果你想自己编译的话,那就下载本源码自己编译成jar包然后进行导入BurpSuite 如果不想自己编译,那么下载该项目提供的jar包进行引入即可 检测方法选择 目前有一种方法进行shiro框架key的检测 l1nk3r师傅的基于原生shiro框架检测方法 l1nk3r师傅的检
shiro源码分析
06-01
shiro入门及深入,对于想学习shiro的同学,是不错的学习资料。
使用shiro完成权限判断
weixin_44860790的博客
07-13 3547
一、权限判断 获取到所有权限进行判断,应该从数据库中获取 public class FilterChainDefinitionMapFactory { @Autowired private IPermissionService iPermissionService; public LinkedHashMap<String,String> builderFilter...
Shiro在web的授权检测(权限角色验证)
u012737182的博客
10-31 3948
一、角色检测 1、建立Servlet程序来进行具体的登录操作处理。@WebServlet("/shiroLogin") public class LoginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse resp
Ladon插件-批量检测网站是否使用Shiro
K8哥哥
09-16 1954
本文教大家如何用编写Ladon插件,并批量检测网站是否使用Shiro。 为何不直接批量检测是否存在反序列化漏洞?由于检测Shiro是否存在反序列化漏洞,可能需要发送多个KEY去检测,意味着要发比较多的包,对于批量来说可能速度会很慢,所以我们改变策略,只发两三个包先把使用Shiro的网站找出来,找出来之后再使用对应工具扫描目标站点。要知道批量发送PAYLOAD和批量发送正常请求对于WAF来说会有不同的结果,前者WAF不会拦截,后者可能就轻易被BAN掉IP。缺点不只是速度慢,还有被发现的风险。当然大家也可加上检
shiro漏洞流量特征
09-13
### 回答1: Shiro漏洞是指Apache Shiro框架的安全漏洞,攻击者可以利用该漏洞来绕过Shiro框架的身份验证和访问控制机制,从而进行未授权访问等攻击。Shiro漏洞的流量特征包括: 1. HTTP请求中含有”/shiro/”字符; 2. HTTP请求中含有”rememberMe”参数; 3. HTTP请求中含有”JSESSIONID”参数; 4. HTTP响应中含有”org.apache.shiro.subject.SimplePrincipalCollection”字符; 5. HTTP响应中含有”rememberMe=deleteMe”字符。 注意:这些特征并不是一定会出现,攻击者可能会使用各种不同的技术来隐藏攻击行为,因此不能完全依赖这些特征来检测Shiro漏洞攻击。最好的方法是对Shiro框架进行及时更新,以修复可能存在的漏洞。 ### 回答2: Shiro漏洞是指Apache Shiro开源安全框架中存在的潜在漏洞。它是一种身份验证和授权框架,用于保护应用程序免受未经授权的访问。然而,如果配置不正确或使用不当,Shiro可能会暴露应用程序的风险。 Shiro漏洞流量特征是指与Shiro漏洞相关的网络流量的特点。通过分析流量特征,可以检测和识别潜在的Shiro漏洞攻击。 首先,Shiro漏洞流量通常涉及到对特定URL的请求。攻击者通常会发送针对Shiro特定漏洞的请求,例如使用反序列化或绕过Shiro的认证请求。 其次,Shiro漏洞攻击可能包含特定的HTTP头信息。攻击者通常会在请求头中添加特定的标识,以触发Shiro框架的漏洞。 另外,Shiro漏洞流量可能会包含异常或错误的响应。攻击者可能会利用漏洞来触发Shiro框架的错误处理逻辑,从而暴露更多的信息。 此外,Shiro漏洞攻击可能具有异常的访问行为。攻击者可能会尝试多次请求相同的资源,或者在短时间内发送大量请求,以尝试突破Shiro的认证或授权机制。 通过监测和分析网络流量,可以检测到这些特征,并采取相应的防护措施,如修补Shiro框架漏洞、配置正确的访问控制策略等,以防止Shiro漏洞攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值