shiro反序列化漏洞简单理解

YanY'sH

已于 2023-04-02 18:01:18 修改

阅读量244

点赞数

分类专栏： nday复现文章标签： java shiro 反序列化

于 2023-04-02 17:57:53 首次发布

本文链接：https://blog.csdn.net/qq_44700119/article/details/129914382

版权

利用过程

1.ysoserial生成反序列数据
2.对生成的反序列化数据进行base64编码
3.将编码后的数据进行aes加密后base64编码（不同版本采用的加密模式不同，一种是CBC，一种是GCM）

urldns测试

按上述过程编写demopoc.py代码，参考：GitHub - Ares-X/shiro-exploit: Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload

# pip install pycrypto
import sys
import base64
import uuid
from random import Random
import subprocess
from Crypto.Cipher import AES


def aes(payload,key):
    BS   = AES.block_size
    pad = lambda s: s + ((BS - len(s) % BS) * chr

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YanY'sH

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
shiro反序列化漏洞简单理解

炒冷饭，对shiro反序列漏洞的简单理解
复制链接

扫一扫

专栏目录

【漏洞复现】shiro 反序列化 （CVE-2016-4437）

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

08-14

623

Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API，开发者可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。...

shiro反序列化

最新发布

2401_84254196的博客

04-18

549

不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！生成CC链，再次按照上述方式发送，执行命令为反弹shell（CC6可打通），注意vulhub靶机本身没有nc，如果使用nc需要先上传。删除JSESSIONID（当该字段存在时，不检测rememberMe），修改rememberMe为加密后的值发送。AES解密，shiro默认加密方式，存在padding oracle攻击及密钥泄露，是可以利用的核心。

Shiro反序列化漏洞

qq_40882763的博客

02-21

2842

Shiro反序列化漏洞目录 Shiro反序列化漏洞 1.1 漏洞介绍 1.1.1 漏洞简介 1.1.2 影响版本 1.1.3 漏洞原理 1.1.4 漏洞特征 1.1.5 漏洞影响 1.2 环境配置 1.3 漏洞检测 1.4 漏洞利用 1.5 防御措施参考：一、Shrio反序列化导致命令执行（Shiro-550 CVE-2016-4437） 1.1 漏洞介绍 1.1.1 漏洞简介 Apache Shiro是一款开源企业常见JAVA安全框架，提供...

shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen

11-05

在提到的 "shiro_attack_by J1anfen" 工具中，重点是针对 Apache Shiro 的一个特定安全问题：反序列化漏洞。 反序列化漏洞通常出现在程序中，当接收到从网络或持久存储中读取的数据，并将其转换回原来的对象实例时...

Shiro反序列化漏洞检测工具

01-05

Apache Shiro是一款强大的Java安全框架，它为...通过了解Shiro反序列化漏洞的原理和防范措施，我们可以更好地保护我们的系统免受此类攻击。同时，使用提供的检测工具进行定期扫描，也能及时发现并修复潜在的安全隐患。

shiro反序列化漏洞检测工具，含链接教程

08-17

使用方法如描述所示，通过命令行输入`java -jar shiro_tool.jar`后跟目标服务器的URL，工具会尝试识别并测试该服务器是否存在Shiro反序列化漏洞。`readme.txt`可能是提供关于如何使用该工具以及漏洞原理的详细说明。...

shiro反序列化测试工具.zip

06-04

在这个名为"shiro反序列化测试工具.zip"的压缩包中，包含的是用于检测Shiro框架是否存在反序列化漏洞的测试工具。这些工具可以帮助开发者或安全研究员识别并修复潜在的安全隐患，确保应用的安全性。以下是关于...

shiro反序列化工具，加强版

12-27

总之，Shiro反序列化漏洞是需要重视的安全问题，无论是开发者还是安全专家，都需要了解其工作原理并采取相应措施来保护系统不受侵害。通过使用加强版的反序列化工具，我们可以更好地理解和防御这类漏洞。

[Java反序列化]—Shiro反序列化(一)

snowlyzz的博客

12-05

7610

shiro -550 反序列化（一）

Apache Shiro 反序列化(CVE-2016-4437)复现

m0_48520508的博客

08-03

1602

0x01简介这个漏洞属于java反序列化漏洞的一种，shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明：https://issues.apache.org/jira/browse/SHIRO-550 Apache Shiro框架提供了记住我（RememberMe）的功能，关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRemember

shiro反序列化总结

qq_31812157的博客

03-11

513

但由于request的inputbuffer会复用，所以在修改完maxHeaderSize之后，需要多个连接同时访问（burp开多线程跑），让tomcat新建request的inputbuffer，这时候的buffer的大小就会使用修改后的值。这里附上poc，使用方法和上面相同，还是对class进行base64编码，放到cc2中生成序列化文件，如果有用过天下大木头师傅的文件的，这个文件和他有点小区别，我们可以把这个类进行类加载，因此cc2，cc3，cc4都是可以用这个类，因为他们是调用了。

CVE-2016-4437 Apache Shiro 反序列化漏洞复现

yzl_007的博客

07-26

421

Apache Shiro 反序列化漏洞复现（CVE-2016-4437）漏洞描述 Apache Shiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露，无论shiro是什么版本都会导致反序列化漏洞。使用burp抓包查看漏洞原理 Apache Shiro框架提供了记住我（RememberMe）的功能，关闭了浏览器下次再打开时还是能记住你是谁，下次访问时无需再登录即可访问。 Shiro对rememberMe的cookie做了加密处理，shiro

shiro-反序列化漏洞

weixin_54217950的博客

07-26

6391

shiro反序列化漏洞

漏洞复现——shiro反序列化

小林说安全的博客

05-22

5284

漏洞复现——shiro反序列化。

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）复现

yukinorong的博客

06-29

3216

基础知识序列化和反序列化 反序列化漏洞原因在Java反序列化中，会调用被反序列化的readObject方法，当readObject方法书写不当时就会引发漏洞。 反序列化的检测基础库中隐藏的反序列化漏洞优秀的Java开发人员一般会按照安全编程规范进行编程，很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等，都有相应的防范反序列化的机制。如果仅仅是开发失误，可能很少会产生反序列化漏洞，即使产生，其绕过方法、利用方式也较为复杂。但

shiro反序列化漏洞工具

05-23

Shiro 反序列化漏洞指的是 Apache Shiro 框架在处理用户输入的 Session 数据时没有正确地对反序列化进行限制，导致攻击者可以构造恶意的序列化数据来执行任意代码。攻击者可以利用这个漏洞来获取系统权限、窃取敏感...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交