实战| 记一次shiro序列化到接管服务器

最新推荐文章于 2024-02-18 15:48:09 发布
最新推荐文章于 2024-02-18 15:48:09 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 实战 web 文章标签: 服务器 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/126392318
版权
web 同时被 2 个专栏收录
37 篇文章 21 订阅
订阅专栏
实战
27 篇文章 13 订阅
订阅专栏

前言:  偷偷摸鱼,偷偷摸鱼,

   最近攻防认识到了shiro、log4j和fastjson这类漏洞的价值,很多站点都是java站点,而java站点在sql注入这块安全性比较高的,所以.....

  写笔记后面有很高的参考性,所以,我记录下来了。

hunter: web.body="rememberme" &&web.body="记住我"

直接批量:

 

 

大概30个多个站,出了一个,,现在的环境就是这样,,,看运气.......

shiro这东西呢,跑前15个,没有就是没有,后面不用跑了,测试了30多个都这样,要么ruoyi,出不来key,要么就没有.....

 

 

尝试写内存马,,,但失败了,,原因不清楚,可能超大小了,但还可以nc反弹shell

nc -lvp 3456 新建监听

硬编码执行一下,原理不清楚,

 反弹nc成功,有点nice

 Viper新建个reserve_tcp监听,生成elf的linux可执行文件

wget本地测试 执行成功

 炮机上测试失败了,原因是第一行第二行缺命令,,后面又测试了bash,结果也没上线,,后面细心发现elf文件传输失败了,如下图

 重新再来一次,

 ok,上线成功,写报告,去交,,

10分钟就给我审了,刚交完喝口水的功夫,重复?  谁这么牛X,这nm也能重复?

 看来还是有人在玩扫描器

 

  

ECHO::
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro序列化工具,加强版
12-27
Shiro在处理用户会话或权限验证时,可能会涉及到对象的序列化和反序列化。例如,如果服务器将用户的会话对象序列化并存储在服务器端或者在客户端之间传递,而没有进行安全检查,就可能出现反序列化漏洞。加强版的...
基于ruoyishiro框架如何实现免密登录
mango5208的博客
12-09 4214
基于ruoiy中shiro框架如何实现免密登录 所做项目与第三方合作,系统间存在一些接口调用,需要做授权登录。我们的项目整体使用springboot框架结合部分ruoyi的后台管理框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。 若依框架官网:https://gitee.com/y_project/RuoYi 经过一番摸索,也总算弄出来了,在此录一下 1,新增一个登录类型枚举类LoginType pa
ruoyi低版本shiro序列化解决
最新发布
u013008898的博客
02-18 512
ruoyi低版本shiro序列化解决
实战Src对ruoyi框架管理系统漏洞的复现
zkaqlaoniao的博客
12-18 3776
在挖src的时候,搜搜有没有后台弱口令能进去的:发现一个弱口令进去后:【这个蓝色的草丛居然堪比算是ruoyi的指纹】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
RuoYi v4.2 Shiro序列化漏洞
fansenliangren的博客
12-02 2910
序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,而且参数是通过反序列化产生的,那么用户就可以通过改变参数来执行敏感操作,这就是反序列化漏洞。
若依-Ruo Yi(分离版学习笔)
weixin_53588804的博客
03-28 8421
若依-Ruo Yi(分离版) 一、了解框架 1、简介(什么是若依) ​ RuoYi 是一款基于SpringBoot + Bootstrap 的快速开发框架。 RuoYi 官网地址:http://ruoyi.vip(opens new window) RuoYi 在线文档:http://doc.ruoyi.vip(opens new window) RuoYi 源码下载:https://gitee.com/y_project/RuoYi(opens new window) RuoYi 是一个 J
shiro序列化脚本.zip
07-28
标题 "shiro序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的反序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
ShiroExp-1.3.1-all.jar shiro序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro序列化复现.zip
08-03
2. **测试环境**:可能包含一个预配置的服务器环境,模拟了存在反序列化漏洞的Shiro应用,使得用户可以在可控的环境中测试漏洞复现过程。 3. **文档**:解释了如何使用提供的工具和代码,以及漏洞的工作原理和修复...
Shiro序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
若依源码学习2:shiro配置及登入登出
小宇哥x的博客
04-10 4833
1、Shiro 配置 shiro: user: # 登录地址 loginUrl: /login # 权限认证失败地址 unauthorizedUrl: /unauth # 首页地址 indexUrl: /index # 验证码开关 captchaEnabled: true # 验证码类型 math 数组计算 char 字符 captchaType: math cookie: # 设置Cookie的域名 默认空,.
一次Shiro序列化到远程桌面
渗透测试研究中心
01-19 277
首先在奇安信hunter上搜索找到该SRC的有关资产(具体我就不放了),然后通过微步来搜索子域名找到今天的测试站点。然后利用xray中检测到该站点存在Shiro序列化漏洞于是考虑直接用feihong的反序列话工具,但是这次feihong的反序列化工具只检测出key,gatget没有检测出来,咨询了同事琛哥后,故考虑到是因为工具很久没更新,需要找一条CB的链,啪的一下回车直接开冲,先看下系统中是...
shiro SimpleSession的序列化
weixin_38989369的博客
11-22 2626
不知道有没有人会问这个序列化它,能有什么用。 假如你和我一样从一个有历史背景的项目中 “脱颖而杀出一条血路” 的话,你可能会觉得这个有用【笑哭了的表情】 项目用的 Shiro,权限 + session 强绑定的技术背景,应用服务通过依赖 shiro sdk 而多点访问 redis 读取session 的业务现状(redisSessionDao 技术兄弟们对这个可能不陌生),多点访问 redis 意味着session 协议升级,与应用服务迭代的相互影响,以及可能会存在小机率的事务性问题(说到这终于想起
Spring Session Redis最佳实践(3)使用Fastjson替换JDK序列化存储
haiyangyiba的专栏
05-25 3774
欢迎转至站内查看原文,链接为:https://www.chendd.cn/information/viewInformation/experienceShare/311.a 这一篇来继续说说Spring Session Redis中的数据存储,将默认的JDK序列化存储修改为使用Fastjson存储,实际上我们知道JDK序列化的性能非常慢,而且我们无法直观的查看其中的数据,另外一个我不确定使用JD...
SRC-edu 信息泄露快速刷分上分拓扑思路
qq_29437513的博客
04-21 6761
最近和很多群里大佬一块挖edu,企业,学到了很多东西,,单刷信息泄露刷到了月榜前10,
实战渗透浅谈--一次巧合偶然的sql注入
qq_29437513的博客
11-30 5296
一直以来,都想摆脱sqlmap的束缚,通过自定义脚本来完成,–前言 某月某天,挖盒子过程中,burpsuite扫出某个sqli,花了点时间测了下,确实有些搞头。 是一个from子查询payload,select*from(select sleep(10))a ,from会把后面的结果(在这里是子查询)当作单表来查询, 发包后,burpsuite返回包1154millls,存在sql注入,,不知道有多久没手工注入了,放sqlmap看能不能跑点数据出来 如图,referer注入设置level 3 ,time-
Qaseem安全团队- 云函数搭建高质量代理池
qq_29437513的博客
01-16 5037
Qaseem安全团队- 云函数搭建高质量代理池 挖掘src或渗透经常碰到waf或者服务器策略ban了ip的情况,很影响挖洞的节奏,最近朋友给推了云函数搭建代理池的思路,确实挺好用,白嫖云函数。 云函数(Serverless Cloud Function,SCF)是云计算厂商为企业和开发者们提供的无服务器执行环境,可在无需购买和管理服务器的情况下运行代码,云函数存在非常多的出口ip,我们要做的把http请求转发到云函数提供的api上, ![] 1.登录腾讯云,搜索云函数,然后自定义一个项目,具体可以看这位哥
一次安服测试遇到Hibernate HQL注入
qq_29437513的博客
04-06 4888
偶然,,遇到Hibernate HQL注入
实战-看我如何用python批量提交100+shell的
qq_29437513的博客
03-06 4750
实战漏洞挖掘-python脚本批量化,日入100+漏洞提交
shiro序列化拿下服务器root权限
01-17
shiro是一个流行的Java安全框架,...总之,在shiro序列化攻击日益严重的今天,保护服务器安全需要我们采取一系列积极有效的措施,不仅要修复漏洞,还需要加强服务器安全防护,以确保服务器不受到不法分子的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值