Shiro反序列化命令执行漏洞分析

最新推荐文章于 2024-03-11 16:42:58 发布
最新推荐文章于 2024-03-11 16:42:58 发布
阅读量859 收藏 3
点赞数 1
分类专栏: Java 网络安全 文章标签: java 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moshao123/article/details/115552649
版权

Shiro反序列化命令执行漏洞分析

一、shiro组件介绍

Apache Shiro是一个强大且易用的Java安全框架,执行身份认证、授权、加密和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

二、漏洞分析

shiro版本:<=1.2.24
漏洞触发点
org.apache.shiro:shiro-core.DefaultSecurityManager的resolvePrincipals函数位置。再该函数位置下断点,使用如下带有rememberMe的Cookie参数发起请求。
在这里插入图片描述

断点位置
在这里插入图片描述跟进该函数
Base64解密返回byte字节数组
在这里插入图片描述
在这里插入图片描述

继续跟进函数converBytesToPrincipals函数
在这里插入图片描述decrype就是解密函数,deserialize将解密后的字节码进行反序列化。
跟进decrype函数就能发现固定的秘钥
在这里插入图片描述跟进deserialize函数
在这里插入图片描述就是熟悉的readObject()函数

三、分析总结

接收到rememberMe以后先进行base64解密,再进行AES解密,然后再进行反序列化,进而触发漏洞。
payload的构造思路
先生成反序列化的字节码,然后进行AES加密,再进行base64加密。

moshao123
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro_attack:shiro反序列化进攻综合利用,包含(回显执行命令注入内存马)
03-11
shiro反序列化进攻综合利用 项目基于javafx,利用shiro反序列化扩展进行回显命令执行以及注入类别内存马 检出唯一密钥(SimplePrincipalCollection)cbc / gcm Tomcat / Springboot回显命令执行 集成公用集合K1 / K2 通过POST请求中defineClass字节码实现注入内存马(Servlet实现参考哥斯拉内存马) resources目录下shiro_keys.txt可扩展键 关于内存马 某些spring环境以jar包启动写shell麻烦 渗透中找目录很烦,经常出现各种写壳浪费时间问题 无落地文件舒服 错误修复 2020.11.08 高低版本base64库不一致,当前使用org.apache.shiro.codec.Base64避免此问题 2020.11.10 修复注入内存马都显示注入成功的错误。 2020.11.23
Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】
Gblfy_Blog
12-06 4234
文章目录一、分析定位1. 漏洞描述2. 项目引发漏洞简述二、解决方案2.1. 若依系统2.2. Gus系统 一、分析定位 1. 漏洞描述 目前厂商已经发布了新版本修复这个安全问题,请到厂商的主页下载: https://issues.apache.org/jira/browse/SHIRO-550 https://shiro.apache.org/download.html 2. 项目引发漏洞简述 若依/Guns管理系统使用了Apache ShiroShiro 提供了记住我(RememberM
shiro反序列化漏洞
qq_41696518的博客
06-27 1494
在请求包的Cookie中为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。在攻击机:192.168.43.131 中生成rememberMe。
Shiro反序列化流量分析.pdf
05-10
Shiro反序列化漏洞中,AES用于加密RememberMe令牌。其主要参数包括: - mode:加密模式,如CBC(Cipher Block Chaining)模式,需要一个初始化向量(IV)。 - padding:填充方式,如PKCS5或PKCS7,确保数据长度...
shiro反序列化工具
02-11
"shiro反序列化工具"可能是一个用于测试或分析 Apache Shiro 应用程序中反序列化漏洞的工具。 反序列化是将已序列化的对象状态转换回其原始形式的过程。在 Java 中,这个过程通常由 `ObjectInputStream` 类来完成。...
反序列化利用工具ShiroExploit.V2.51.7z
08-31
4. 配置应用程序,限制敏感操作仅在可信环境中执行,例如避免在反序列化过程中调用系统命令。 总的来说,ShiroExploit.V2.51揭示了反序列化漏洞的严重性,提醒我们在软件开发中重视安全性。理解和掌握这类工具,...
Apache-Shiro反序列化1
08-03
Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上执行恶意命令Shiro反序列化机制使用 Java反序列化机制,将用户输入的数据反序列化Java 对象。如果攻击者可以控制用户输入的数据,就...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
Shiro反序列化CVE-2016-4437
guishengyx的博客
10-20 244
vulfocus靶场
CVE-2016-4437 Apache Shiro反序列化命令执行漏洞复现
afei001
04-05 380
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulhub搭建搭建漏洞环境 5.2 如何检测是否使用Shiro框架 5.3 insightglacier/Shiro_exploit复现 5.4 sv3nbeast/ShiroScan复现 5.5 feihong-cs/ShiroExploit复现 6.漏洞修复 1.漏洞概述 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Shiro框架直观...
shiro组件漏洞分析(一)
why811的博客
09-13 183
官方issues:https://issues.apache.org/jira/browse/SHIRO-550Apache Shiro框架提供了记住我(RememberMe)的功能,功能表现为关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操作。
shiro反序列化总结
最新发布
qq_31812157的博客
03-11 548
但由于request的inputbuffer会复用,所以在修改完maxHeaderSize之后,需要多个连接同时访问(burp开多线程跑),让tomcat新建request的inputbuffer,这时候的buffer的大小就会使用修改后的值。这里附上poc,使用方法和上面相同,还是对class进行base64编码,放到cc2中生成序列化文件,如果有用过天下大木头师傅的文件的,这个文件和他有点小区别,我们可以把这个类进行类加载,因此cc2,cc3,cc4都是可以用这个类,因为他们是调用了。
shiro反序列化检测
12-18
Shiro反序列化检测是指对Shiro框架可能存在的反序列化漏洞进行检测和防护的一种安全措施。通过该方法,可以防止黑客利用Shiro框架的反序列化漏洞进行攻击。 ShiroJava领域中广泛使用的开源安全框架,用于认证、授权和会话管理等安全功能。然而,由于Java的序列化和反序列化机制的特性,可能导致应用程序在反序列化时存在安全风险。黑客可以通过构造恶意序列化数据,导致应用程序反序列化执行恶意代码,从而实施攻击,比如远程代码执行命令注入等。 为了防止这种安全风险,可以在Shiro框架中添加反序列化检测机制。这个机制可以对反序列化的数据进行检查,确保其合法性,并防止执行恶意代码。常见的防护方法包括: 1. 设置白名单:限制反序列化的类的类型和来源,只允许反序列化特定的类。 2. 安全配置:对Shiro框架及相关功能进行正确的安全配置,合理设置权限和角色。 3. 使用SafeXMLDecoder:SafeXMLDecoder是一个安全的XML反序列化工具,可以对输入数据进行验证和过滤,阻止恶意代码的执行。 此外,定期更新Shiro框架和依赖库,确保及时获取最新的安全补丁也是非常重要的。同时,开发人员也需要对Shiro框架和反序列化漏洞有一定的了解,及时关注相关安全动态,以便及时修复和更新。 总之,Shiro反序列化检测是一项重要的安全措施,可以有效预防黑客利用反序列化漏洞Shiro框架进行攻击。通过合理的安全配置和验证机制,可以提高应用程序的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值