Padding Oracle Attack填充提示攻击-渗透测试

已于 2024-01-13 20:07:56 修改
阅读量441 收藏 1
点赞数
文章标签: oracle 数据库
于 2023-01-12 23:57:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44005305/article/details/128668191
版权

漏洞简介

最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。 明文分组和填充就是Padding Oracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时,不够安全的应用程序解密时报错,直接抛出“填充错误”异常信息。 Padding Oracle Attack是比较早的一种漏洞利用方式了,在2011年的Pwnie Rewards中被评为”最具有价值的服务器漏洞“。该漏洞主要是由于设计使用的场景不当,导致可以利用密码算法通过”旁路攻击“被破解,并不是对算法的破解。 利用该漏洞可以破解出密文的明文以及将明文加密成密文,该漏洞存在条件如下:

1、攻击者能够获取到密文(基于分组密码模式),以及IV向量(通常附带在密文前面,初始化向量);

2、攻击者能够修改密文触发解密过程,解密成功和解密失败存在差异性。 影响范围

受影响版本 Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 不受影响版本

Apache Shiro-root-1.4.2-release-vote1及以上 漏洞利用

搭建存在漏洞的环境

下载padding_oracle.iso,安装在VM中即可(linux 32),访问地址完成注册: www.hackingarticles.in/hack-paddin…

首先我们注册一个帐号sakura/sakura,并记录auth值。

利用padbuster进行破解,github.com/AonCyberLab…

破解密文:

> # ./padBuster.pl [url]http://192.168.1.188/index.php[/url] 71lYZdByH4QNKf+ZfBkGVIbXbejXLFE+ 8 --cookie auth=71lYZdByH4QNKf+ZfBkGVIbXbejXLFE+ -plaintext user=admin

在浏览器中F12直接替换auth值就可以直接登录其他用户。

修复建议

1、开发人员可自定义加密逻辑,避免使用CBC密码块链接模式,以下CipherSuite易受到Padding Oracle攻击,请开发人员避免使用。(SHIRO官方即将发布的1.4.2版本,将加密模式替换为GCM)

2、若没有使用RememberMe的业务需求,可在前端页面注释掉相关代码,并将配置文件中的相关配置去掉。Shiro默认未配置RememberMe。

教IT的无语强
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--35--Padding Oracle攻击
武天旭的博客
09-21 2743
1、漏洞描述: Padding Oracle攻击指应用在解密客户端提交的加密数据时,泄露了解密数据的分段填充是否合法的信息。攻击者利用Padding Oracle可以在不知道加密程序所使用的密钥的情况下,解密数据或者加密任意数据。即使应用程序确认加密数据的完整性,仍会导致该程序仍有敏感数据泄露和越权漏洞的风险。 密文在被解密时,会被分成若干个数据块,每个数据块有固定的长度,常见的加密算法大多为8字...
使用Padding Oracle Attack破解Shiro-721:技术解析与实战指南
最新发布
gitblog_00086的博客
04-07 269
使用Padding Oracle Attack破解Shiro-721:技术解析与实战指南 项目地址:https://gitcode.com/longofo/PaddingOracleAttack-Shiro-721 在网络安全领域,攻击方式和防御手段总是相辅相成、相互较量的。Padding Oracle Attack 是一种针对基于CBC(Cipher Block Chaining)模式加密的安全...
Padding Oracle Attack实例分析
buptisc_txy的专栏
11-24 1613
转自:http://blog.zhaojie.me/2010/10/padding-oracle-attack-in-detail.html,谢谢老赵! cookie在保证一段时间的有效登录时,估计会涉及padding oracle的漏洞。 老赵没有提到怎么防范这种类型的漏洞,我看1 不用cbc的加密方式。2 随机加密密钥。3  格式错误,比如padding错误,并不明显提示出来。
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现
whojoe的博客
05-11 4634
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现环境搭建安装git使用dockerfile启动docker获取dockerfile查看是否搭建成功centos7+tomcat8启动docker一系列命令登录测试账户抓取cookie安装maven使用Java反序列化工具 ysoserialshiro_exp.py参考文章 环境搭建 环境使用centos7+docker 安装git yum install git 使用dockerfile 启动docker
padding oracle攻击
m0_47968686的博客
10-22 2750
密码侧信道分析 0x01 前言 紧接着上一篇文章exchange获取cookie ,通过SSRF与XSS的配合得到了用户的cookie。 cookie中的cadata值就是用户名跟密码经过加密后得到的一串字符串。所以本次任务我们就是通过侧信道分析解密用户名跟密码。 0x11 CBC加密模式 首先我们要了解什么是CBC模式,CBC模式又称为密码分组链接模式(Cipher Block Chaining)。首先将明文分块,分成等长的明文模块。另外还有一个初始化向量IV,IV一般是随机生成。首先将第一块明文与初始化
SEEDLAB2.0-Padding Oracle Attack
Yale的博客
04-14 1403
一些系统在解密给定密文时,验证填充是否有效,如果填充无效,则抛出错误。 这种看似无害的行为启用了一种称为padding oracle攻击攻击。 发现许多知名系统容易受到此攻击,包括Ruby on Rails,ASP.NET和OpenSSL。 在本实验中,在容器中运行的两个Oracle服务器。 每个oracle内部都隐藏着一条秘密消息,它让我们知道知道密文和IV。 而且,对于我们提供的任何密文,它都会告诉我们填充是否有效。我们的工作是使用oracle的响应来找出秘密消息的内容。 先把之前运行的容器关掉,然后
基于Padding Oracle填充规则的服务器攻击算法(Python实现)
08-22
代码说明 CBC模式的全称是Cipher Block Chaining模式,即密文分组链接模式,之所以叫这个名字,是因为...将源码clone到本地运行Padding_Oracle_Attack.py程序即可。 软件环境:Visual Studio 2019 硬件环境:PC机
实验 5、Padding Oracle 攻击
05-07
实验 5、Padding Oracle 攻击 实验目的: 理解 padding oracle 攻击的过程,验证攻击的可行性。 实验准备: 网站 crypto-class.appspot.com 部署了一个填充预言机的模拟示例,请搭建 可以访问上述地址的实验环境...
Oracle-OAM-Padding-Oracle-CVE-2018-2879-Exploit
04-28
Oracle-OAM-Padding-Oracle-CVE-2018-2879-Exploit 介绍 此漏洞是在针对Oracle OAM 11.1.2.3.0进行渗透测试期间开发的。 它是根据sec-consult的技术说明开发的 ...
Padding-Oracle-Attack详解[归纳].pdf
10-11
Padding Oracle Attack的根源在于明文分组和填充,但是需要一个前提,那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时,不够健壮的应用程序解密时报错,直接抛出“填充错误”异常信息。 ...
padding oracle攻击浅谈
11-26
padding oracle攻击详解。
CBC字节翻转攻击padding oracle攻击
06-06
Padding oracle 攻击是指在使用加密算法时,如果攻击者可以观察到解密后的明文是否符合填充规则,那么攻击者可以通过观察解密后的明文来获得密钥信息。这种攻击方式可以被称为 Padding oracle 攻击Padding ...
实验五:Padding Oracle 攻击
dxxmsl的博客
05-07 1251
Padding Oracle 的实现方式是,当系统收到一个密文后,首先会解密该密文,然后对解密后的明文进行 padding 验证,如果验证失败,则返回 404。在猜测一个字节的值时,需要依次枚举该字节可能的取值,并将该值与前面已经猜测出来的字节的值进行异或,以得到中间结果。对于每个待解密的块,枚举该块中每一个字节的可能取值,然后构造一个新的IV和密文,并向Padding Oracle发送请求,查询是否存在解密失败的情况。对于每次发送的请求,如果返回404,则说明猜测的IV是正确的,我们继续猜测下一个字节;
Padding oracle attack!
Assassin
11-09 1669
终于补题补到了这个题目!这个也是非常经典的问题了,但是一直没有搞明白,之前鸡哥的讲解已经非常清楚了,忍不住还是想佩服一下4ction。下面还是大概讲一下这个Padding oracle attack到底是个啥,这里采用白帽子上的讲解方式就很好了!1.基础知识(1)padding由于CBC是块密码工作模式, 所以要求明文长度必须是块长度的整数倍. 对于不满足的数据, 会进行数据填充到满足整数倍.
Padding Oracle攻击
weixin_30955341的博客
04-24 181
最近在复现LCTF2017的一道题目,里面有一个padding oracle攻击,也算是CBC翻转攻击,这个攻击主要针对CBC加密模式的 网上有关这个攻击的博客文章很多,但是其中有一些细节可能是个人的理解不同,或者作者省略了,我这里将我在学习这个攻击中遇到的问题,记录一下 之前有写过关于CBC翻转攻击的文章,但是之前的文章是知道了密文和iv的,而且只要翻转一位就可以了(翻转多...
2021-09-23 网安实验-密码学攻击-Padding Oracle Attack
热门推荐
时光隧道
09-23 4万+
import sys # https://www.dlitz.net/software/pycrypto/ from Crypto.Cipher import * import binascii # the key for encrypt/decrypt # we demo the poc here, so we need the key # in real attack, you can trigger encrypt/decrypt in a complete blackbox
一文搞明白 Padding Oracle Attack
闵行小鱼塘
06-16 4863
讲讲Padding Oracle Attack,之前在ctf中遇到过一次,但直接拿了网上找的exp就没仔细学,现在回头看看学学
如何攻击oracle,Padding Oracle攻击
weixin_39952502的博客
04-12 349
最近在复现LCTF2017的一道题目,里面有一个padding oracle攻击,也算是CBC翻转攻击,这个攻击主要针对CBC加密模式的网上有关这个攻击的博客文章很多,但是其中有一些细节可能是个人的理解不同,或者作者省略了,我这里将我在学习这个攻击中遇到的问题,记录一下之前有写过关于CBC翻转攻击的文章,但是之前的文章是知道了密文和iv的,而且只要翻转一位就可以了(翻转多位也是可以的)现在这个pa...
分组密码为了避免Padding Oracle attack,可以采用ISO-Padding
05-05
对的,ISO-Padding是一种常用的分组密码填充方式,可以避免Padding Oracle攻击。在ISO-Padding中,每个填充字节都设置为...这种方式可以有效地防止Padding Oracle攻击,因为攻击者不能通过修改填充字节来影响解密结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值