Shiro反序列化漏洞利用笔记

最新推荐文章于 2024-10-06 14:08:22 发布
最新推荐文章于 2024-10-06 14:08:22 发布
阅读量688 收藏
点赞数 2
分类专栏: web安全攻防详解 python从入门到精通 python 全栈 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34236803/article/details/111027428
版权
本文详细介绍了Apache Shiro的安全框架和反序列化漏洞原理,重点讲解了漏洞利用步骤,包括AES密钥判断、构造Payload的方法,以及在实际利用过程中可能遇到的Payload长度限制和SUID不匹配问题。此外,还讨论了工具编写思路和版本兼容性问题,旨在帮助读者深入理解Shiro反序列化漏洞的利用和防御。
摘要由CSDN通过智能技术生成

Shiro反序列化漏洞利用笔记

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。

一、Shiro反序列化漏洞

1.1 安全框架

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。

1.2 漏洞原理

Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成

了解本专栏 订阅专栏 解锁全文 超级会员免费看
吾爱测试
关注
专栏目录
订阅专栏
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)【远程扫描】
DK_ajie的博客
02-24 5304
漏洞详情 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 目标IP站点存在Apache shiro 已知密钥泄露导致的远程代码执行漏洞。通过查找项目源码发现,在shiro的配置文件里,确实写死了一个秘钥,在开发环境的不建议直接写死秘钥,大家要引以为戒! 后面通过源码分析,发现shiro有自己的随机生成秘钥的方法。既然找到的方法,那
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)
热门推荐
yuguang的博客
11-17 1万+
目录 一.情况描述 1.漏洞描述 2.漏洞造成的影响 3.安全建议 4.技术参考 5.建设方案 6.漏洞证明 测试结果 二.springmvc修改 1.修改pom.xml配置 2.增加一个自定义秘钥代码 3.修改shiro配置 4.修改完之后测试 一.情况描述 1.漏洞描述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 2.漏洞造成的影响 在配置了默认密钥的情况下,攻击者可以通过精心构造的 Payload 实现远.
Session反序列化漏洞解析
最新发布
2301_79629995的博客
10-06 1265
当某个用户第一次访问网站时,Session_start()函数会创建一个唯一的SessionID,并通过HTTP响应头,也就是返回包,将SessionID保存在客户端,也就是用户浏览器的Cookie。以上两PHP文件在session的存储引擎上采用了不同的方式,因此在解析session文件的数据时就产生了歧义,如对于php_serialize来说 ”|“仅仅只是一个字符,但对于php而言则是分割符,因此对session产生了不同的解析结果,我们通过如下脚本生成payload。s:3:"age";
Spring Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)问题解决
北巷东东的专栏
11-19 3649
最近阿里云发了漏洞短信,需要在以后的老项目修复漏洞,不同项目修复方式有所不同,特写此篇博客记录。 先说下,我们老项目用的shiro版本号是1.2.4,对应spring版本为4.x 漏洞 漏洞详细报告 OK,我们了解到报告的具体内容了,那接下来,我们分析下怎么修复 漏洞检测工具 下载地址和使用说明: https://github.com/wyzxxz/shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 下载下来是这样
Apache Shiro 默认密钥致命令执行漏洞(反序列化攻击)
weixin_42845320的博客
06-24 3023
一、漏洞说明 最近阿里云发了漏洞短信,需要在已有的老项目修复shiro远程命令执行漏洞,并修复了2套Java项目,不同项目修复方式有所不同,特写此篇博客,以作备忘,欢迎大家留言讨论。 1.1 漏洞描述 漏洞名称: 远程命令执行,利用漏洞能够获取系统权限,查看、篡改系统数据,构成信息泄露和运行安全风险 1.2 处置措施建议 针对远程命令执行漏洞,升级Shiro至最新版本,并且重新生成一个新的秘钥替换ciperKey,保证唯一且不要泄密; 二、漏洞修复过程 2.1 修改前事项 shiro需要升级到1.7.1
Apache Shiro _= 1.2.4 默认密钥导致命令执行漏洞(CVE-2016-4437)
qq_69432323的博客
07-23 412
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本,加密的用户信息序列化后存储在名为remember-me的Cookie。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
经典的Shiro反序列化漏洞复现
hackzkaq的博客
11-27 794
其实这个还是得学习学习加密解密的方法,才能进行编写poc,但是此处只是了解个思路。具体可参考其他文章;没看够~?欢迎关注!
shiro反序列化漏洞详解与复现(shiro-550/CVE-2016-4437)
ccccai22的博客
08-28 267
shiro反序列化漏洞(shiro-550/CVE-2016-4437)
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞
记录笔记
04-13 1463
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞 shiro反序列化漏洞有何特征?如何防御shiro反序列化漏洞 Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后,Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化–>AES加密–>Base64编
Springbooot集成Shiro简单使用
我真的很不错的博客
09-24 410
文章目录1.Shiro架构2.Shiro环境搭建3.Shiro用户登录拦截与认证 1.Shiro架构 Shiro三个主要的概念: Subject SecurityManager Realms Shiro外部架构 Subject:主体,当前参与应用安全部分的主体。可以是用户,可以是第三方服务,可以是cron 任务,或者任何东西。主要指一个正在与当前软件交互的东西。所有Subject都需要SecurityManager,当与Subject进行交互,这些交互行为实际上被转换为与SecurityManage
shiro用户加密默认方式_深入浅出Shiro系列
weixin_33987275的博客
12-18 234
写在前面:小伙伴儿们,大家好!这次让我们一起来学习Shiro权限框架吧!思维导图:1,初识Shiro1.1,简介;Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。1.2,入门配置;创建Maven工程命名为Shiro,结构图如...
Shiro之加密方式-yellowcong
12-17 1万+
Shiro加密验证,是通过自身的方式来进行验证的。有无加密和加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码。
shiro用户加密默认方式_Shiro入门(用户权限控制)
weixin_39888807的博客
12-31 317
简单的介绍,简单的配置,简单的扩展一、shiro简介Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。以下是你可以用Apache Shiro所做的事情:1.验证用户2.对用户执行访问控制,如:判断用户是否拥有角色admin。判断用户是否拥有访问的权限3.在任何环境下使用Session API。例如CS程序。4.可以使...
Shiro】Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案
No8g攻城狮的博客
12-07 5281
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案
apache shiro jar包_shiro 安全框架(1)
weixin_39953244的博客
11-27 267
一.简介Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和 会话管理等功能。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。其不仅可 以用在JavaSE环境,也可以用在JavaEE环境。二.架构图1.从外部来看Shiro,即从应用程序角度来观察如何使用Shiro完成工作。如 下图:2.2.从Shiro内部看Shiro的架构,如下图所示:三、Shiro配...
Spring Boot项目Shiro1.7.1版本默认密钥的漏洞
UDWORLD的博客
09-06 3183
Shiro1.7.1版本默认密钥的漏洞
shiro默认密钥漏洞
weixin_45352420的博客
11-02 1244
使用shiro默认密钥的隐患
shiro用户加密默认方式_shiro加密算法
weixin_39784263的博客
12-22 752
第一节的时候我介绍过,shiro有很多加密算法,如md5和sha,而且还支持加盐,使得密码的解析变得更有难度,更好的保障了数据的安全性。这里我们要介绍的是md5算法,因为比较常用。首先我们来看看md5算法的各种实现方式:packagecom.wujianwu.test;importorg.apache.shiro.crypto.hash.Md5Hash;importorg.apache.shiro...
shiro反序列化漏洞利用
08-13
对于Shiro反序列化漏洞的利用,我可以提供一些基本信息。Shiro是一个Java安全框架,用于身份验证、授权、会话管理等功能。在Shiro,存在一个反序列化漏洞,攻击者可以利用该漏洞执行远程代码。 攻击者通常会构造...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值