【靶机实战】Shiro550反序列化漏洞复现

已于 2024-07-04 13:46:14 修改
阅读量437 收藏 5
点赞数 11
文章标签: 网络安全 web安全
于 2024-07-04 13:44:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21039641/article/details/140177488
版权

# 在线靶场

可以通过访问极核官方靶场开启靶机实验:极核靶场 -> 漏洞复现靶场 -> Shiro550反序列化

原文:【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell (get-shell.com)

# 简介

Shiro550漏洞,也称为Apache Shiro反序列化漏洞(CVE-2016-4437),是存在于Apache Shiro 1.2.4及以前版本中的一个安全漏洞。该漏洞允许攻击者利用Shiro框架在处理记住密码功能(RememberMe)时使用的默认或可预测的AES加密密钥,通过构造恶意的序列化数据并将其加密和编码后发送至服务端,导致服务端在解密并反序列化过程中执行攻击者预设的代码,从而可能获取服务器的控制权

# 漏洞复现

打开打开靶场首页,可以发现有一个登录表单

图片[1] - 【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell

随便输入一些字符,然后点登录,使用BurpSuite进行抓包,观察响应包,出现了Set-Cookie: rememberMe=deleteMe;这样的特征字段,基本可以确定使用Shiro组件。

图片[2] - 【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell

可以利用工具ShiroAttack2 对这个处理登录请求的URL进行爆破Shiro Key,将登录请求的URL放入工具的目标地址,然后点击爆破秘钥,即可爆破出秘钥

图片[3] - 【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell

然后点击爆破利用链及回显,即可爆破出利用链,而后就可以进行命令执行或者内存马生成等服务器级别权限的操作了!

图片[4] - 【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell

图片[5] - 【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell

极核GetShell
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro反序列化漏洞Shiro-550反序列化漏洞复现
人若无名,便可专心练剑
03-14 1267
Shiro-550反序列化漏洞大约在2016年就被披露了,但感觉直到近一两年,在各种攻防演练中这个漏洞才真正走进了大家的视野,Shiro-550反序列化应该可以算是这一两年最好用的RCE漏洞之一,原因有很多:Shiro框架使用广泛,漏洞影响范围广;攻击payload经过AES加密,很多安全防护设备无法识别/拦截攻击……
shiro550复现环境搭建
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-12 503
Shiro反序列化漏洞指的是Apache Shiro安全框架中的一个潜在漏洞,该漏洞可能导致攻击者能够通过精心构造的恶意序列化对象来执行任意代码或进行拒绝服务(DoS)攻击。这种漏洞的根源是在Shiro的RememberMe功能中,当用户选择“记住我”选项时,Shiro会将用户的身份信息进行序列化,并存储在Cookie中。当用户再次访问站点时,Shiro会尝试反序列化该Cookie来还原用户的身份信息。然而,如果攻击者能够注入恶意序列化对象,Shiro反序列化过程中可能会执行这些恶意代码。
shiro-550反序列化漏洞复现(工具打)
weixin_50495345的博客
04-05 470
利用工具复现shiro-550反序列化漏洞
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
靶机操作练习,earth 靶机实战练习
09-08
在这个案例中,我们通过一个名为"earth"的靶机进行了一系列的操作,旨在提升信息收集、Web应用分析、权限提升和漏洞利用等技能。 首先,我们进行了主机信息收集。通过探测IP地址192.168.119.129,发现靶机上开放了...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8343
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 447
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
网站验证:确保网络安全与信任的重要步骤
07-22 245
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 335
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
【DVWA靶场】web安全漏洞-文件上传+文件含(详细复现教程)
weixin_60838266的博客
07-21 1224
DVWA靶场漏洞复现之文件上传+文件含。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 658
网络安全专业的毕业生能够适应多个行业和岗位,括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
如何保护你的网络安全
m0_70655343的博客
07-15 930
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全相关竞赛比赛
黑战士的博客
07-18 720
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全法规对企业做等保有哪些具体规定?
gmqqcsdn的博客
07-22 534
企业需根据信息系统被定级的保护等级,执行必要的安全保护措施,括技术措施和其他必要措施,确保网络免受干扰、破坏或未经授权的访问,防止网络数据泄露或被窃取、篡改。根据《中华人民共和国网络安全法》,企业作为网络运营者,需要履行网络安全等级保护制度的相关义务,确保网络安全和数据保护。:企业应根据网络安全等级保护制度的要求,对其负责运行的信息系统进行安全保护等级的划分,并采取相应级别的安全保护措施。:企业在处理个人信息时,应遵循法律、行政法规的规定,建立个人信息保护影响评估等义务,确保个人信息的合法合规处理。
软件更新的双刃剑:从”微软蓝屏”事件看网络安全的挑战与对策
最新发布
Wikino的博客
07-22 788
本文深入分析了"微软蓝屏"事件的影响和启示,探讨了软件更新流程优化、风险管理加强和应急响应机制完善的重要性。文章还提出了政策法规与行业标准的完善建议,并展望了人工智能、区块链等新技术在提高系统安全性方面的应用前景。最后,文章强调了构建安全、稳定的数字世界需要政府、企业和个人的共同努力,并呼吁各方携手共建更加安全、可靠的数字未来。
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值