shiro 550 反序列化rce

最新推荐文章于 2024-08-31 08:56:47 发布
最新推荐文章于 2024-08-31 08:56:47 发布
阅读量1k 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/131027463
版权

Apach shiro 是一款开源安全框架,提供身份验证,授权,会话管理等。

shiro 550 反序列化漏洞rce

通关利用它反序列化的漏洞直接执行rce

加密的用户信息序列化后储存在名为remenber -me的cooike中。攻击者可以使用shiro默认密钥伪造cooike,触发java反序列化漏洞。从而在目标上执行命令。

漏洞影响版本是shiro <=1.2.4

我用的docker环境。

进入后是这个界面

然后我们抓包进行测试,使用shiro框架的主要特征是在返回包中,登录失败或者登录成功没有勾选remeber 按钮,返回数据包有一个remeber delete 字段,如果正确密码登录且勾选了remember me 字段。那么返回数据包就会出现 remember的字段会出现一长串的值。(这是看大佬的文章总结的)

这是密码错误且未勾选remember me

 这是密码正确未勾选remember me

这是密码错误勾选了remember me

 

这是密码正确勾选了 remember me

remember 长字段。

然后就直接上工具。

 

 

 

 

 

不过是三年五载
关注
专栏目录
Shiro反序列化漏洞(Shiro-550Shiro-721)
做自己喜欢的事,并将其发挥到极致!
12-21 6931
0x01 Shiro介绍 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550Shiro-721 0x02 Shiro-550 反序列化漏洞 CVE-2016-4437 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的Cookie,在服务端对rememberMe的Cook
Apache Shiro<=1.2.4反序列化RCE漏洞
墨痕诉清风的博客
10-09 1281
因为shiro对cookie里的rememberme字段进行了反序列化,所以如果知道了shiro的编码方式,然后将恶意命令用它的编码方式进行编码并放在http头的cookie里,在shiro对提交的cookie的rememberme字段进行反序列化时,也就执行了插入的命令,最终造成了命令执行。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。的,就导致了攻击者可以构造恶意数据造成反序列化RCE漏洞。,已经有人准备好了的。...
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 5346
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Apache Shiro RCE利用工具(shiro_rce_exp)教程
最新发布
gitblog_00947的博客
08-31 492
Apache Shiro RCE利用工具(shiro_rce_exp)教程 shiro_rce_expShiro RCE (Padding Oracle Attack)项目地址:https://gitcode.com/gh_mirrors/sh/shiro_rce_exp 项目介绍 shiro_rce_exp 是一个针对Apache Shiro远程代码执行漏洞( Padding Oracle A...
Shiro 550、721
nana1253431195的博客
08-31 1358
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它用于处理身份验证,授权,加密和会话管理在默认情况下 , Apache Shiro 使用 CookieRememberMeManager 对用户身份进行序列化/反序列化 , 加密/解密和编码/解码 , 以供以后检索 .因此 , 当 Apache Shiro 接收到未经身份验证的用户请求时 , 会执行以下操作来寻找他们被记住的身份....
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
小宇的web博客
02-05 7125
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721) Shiro简介 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550Shiro-721 Shiro-550反序列漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对reme
shiro550反序列化
jy13172的博客
07-23 660
java反序列化
shiro反序列化复现.zip
08-03
反序列化漏洞通常发生在程序接收来自不可信源的序列化对象时,如果这个对象包含了恶意构造的代码,且在反序列化过程中被执行,就可能造成安全问题,如远程代码执行(RCE)或者权限提升等。Apache Shiro在过去的版本...
[Java反序列化]—Shiro反序列化(二)
snowlyzz的博客
12-06 553
shiro RCE利用
shiro反序列化工具
02-11
"shiro反序列化工具"可能是一个用于测试或分析 Apache Shiro 应用程序中反序列化漏洞的工具。 反序列化是将已序列化的对象状态转换回其原始形式的过程。在 Java 中,这个过程通常由 `ObjectInputStream` 类来完成。...
shiro-1.2.4-rce:shiro <= 1.2.4反序列化命令脚本
05-22
= 1.2.4 反序列化远程命令执行利用脚本 使用延时判断key和gadget,即使目标不出网也可以检测是否存在漏洞 python脚本需要调用ysoserial-sleep.jar,ysoserial-sleep.jar文件并不是原版的,增加了延时命令功能,故...
shiro反序列化-550&721
黑白的博客
06-29 5373
清楚了shiro的工作流程,工作流程中也说了,是有反序列化操作的,既然有反序列化,就要看我们序列化的内容是否可控,也就是rememberMe字段中的内容是否可控,乍一看肯定是不行的,虽然base64相当于明文,但是AES可不是,AES是有秘钥的,值得回味的是,shiro的默认秘钥是个硬编码写在代码里面了,源码也是默认的,用户也没有更换的话,那么就给了我们构造序列化数据的机会了影响版本。
反序列化-Shiro-550详细分析
鸣蜩十四的博客
07-18 1261
Shiro-550漏洞是攻击者直接就可以用密钥实现框架加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码
Shiro-550 漏洞分析
whojoe的博客
06-06 2925
Shiro 550 漏洞学习漏洞原理环境搭建本地环境远程tomcatidea本地tomcat 漏洞原理 在 Shiro <= 1.2.4 中,AES 加密算法的key是硬编码在源码中,当我们勾选remember me 的时候 shiro 会将我们的 cookie 信息序列化并且加密存储在 Cookie 的 rememberMe字段中,这样在下次请求时会读取 Cookie 中的 rememberMe字段并且进行解密然后反序列化 由于 AES 加密是对称式加密(Key 既能加密数据也能解密数据),所以当我
Apache Shiro-550 反序列化漏洞复现
ZXT02的博客
03-29 1247
Apache Shiro550反序列化(CVE-2016-4437)漏洞分析、复现及修复。
Shiro反序列化漏洞】Shiro-550反序列化漏洞复现
人若无名,便可专心练剑
03-14 1411
Shiro-550反序列化漏洞大约在2016年就被披露了,但感觉直到近一两年,在各种攻防演练中这个漏洞才真正走进了大家的视野,Shiro-550反序列化应该可以算是这一两年最好用的RCE漏洞之一,原因有很多:Shiro框架使用广泛,漏洞影响范围广;攻击payload经过AES加密,很多安全防护设备无法识别/拦截攻击……
Shiro550 反序列化漏洞(CVE-2016-4437)
qq_68163788的博客
06-20 1075
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
Shiro-550 漏洞复现
qq_46440393的博客
03-15 2219
开始时间:2022/3/14 14:15 1、什么是shiro ? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2、shiro 可以用来干什么? 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人
Shiro漏洞复现Shiro-550
weixin_51151498的博客
12-19 847
Shiro漏洞复现Shiro-550
shiro反序列化原理
06-25
Shiro (Security Infrastructure for Java) 是一个开源的身份和权限管理框架,它提供了安全的身份验证、授权、会话管理和加密等功能。关于反序列化(Deserialization)原理,Shiro 并不是直接处理反序列化的,但其在处理JSON或XML等外部数据格式时,可能会涉及到与序列化相关的安全性考虑。 当Shiro从存储(如数据库或配置文件)加载配置信息时,这些信息通常是以字符串形式表示的,然后需要转换为Java对象。这个过程涉及到了反序列化。在反序列化过程中,如果输入的数据不正确或者恶意构造,可能会触发安全漏洞,比如`序列化攻击`(也称为`Deserialization of Untrusted Data`),攻击者可能会利用这种漏洞执行任意代码。 Shiro通过以下机制来提高反序列化安全性: 1. **安全反序列化库**:Shiro使用了像Jackson、Gson这样的库来进行JSON解析,这些库提供了一些选项来限制对反序列化的控制,例如`@JsonAutoDetect`注解可以防止默认字段被反序列化。 2. **白名单和黑名单**:可以配置只允许特定类型或特定构造方法的序列化,避免不受信任的数据结构。 3. **检查输入**:在某些情况下,Shiro可能对反序列化后的数据进行一些检查,确保它们符合预期的安全格式。 4. **配置保护**:Shiro允许开发者禁用自动反序列化,或者仅在受信任的环境中启用。 **相关问题--:** 1. Shiro如何避免序列化攻击? 2. 如何在Shiro中启用对反序列化安全控制? 3. Shiro如何配合Jackson或其他库来确保反序列化安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值