今日份漏洞复现（前几年的，今天自己做一下）

最新推荐文章于 2024-10-28 13:00:04 发布

一身傲娇命.

最新推荐文章于 2024-10-28 13:00:04 发布

阅读量269

点赞数 2

分类专栏：漏洞复现文章标签：安全漏洞

本文链接：https://blog.csdn.net/qq_44952118/article/details/120221192

版权

本文介绍了如何复现Shiro 550反序列化漏洞，包括环境搭建、漏洞验证及利用方法，如命令执行和反弹Shell。同时提供了修复建议，即升级Shiro到最新版本并更换默认密钥。

摘要由CSDN通过智能技术生成

Shiro 550反序列化漏洞复现

环境
centos7 搭建漏洞环境
kali 接受反弹Shell
本机进行shiro利用

过程
使用docker环境，vulhub搭建漏洞

docker安装
配置阿里云镜像源docker YUM

# sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装 Docker-CE

# sudo yum install docker-ce

启动docker
开机自启

# sudo systemctl enable docker

启动docker服务

# sudo systemctl start docker

查看版本

# docker -v
Docker version 20.10.8, build 3967b7d

Vulhub环境搭建
安装git命令

#yum -y install git

查看版本（验证是否安装成功）

#git -version

创建一个存放环境的文件夹，方便管理（这步无所谓）

#mkdir CVE

进入文件夹下载编译Vulhub

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一身傲娇命.

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

杨秀璋的专栏

07-14

682

上一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞（CVE-2008-4250）及防御过程，它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。

pyLoad远程代码执行漏洞复现(CVE-2023-0297)

0xSec

01-30

2969

pyLoad是一个用 Python 编写的免费和开源下载管理器，可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞，未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

参与评论您还未登录，请先登录后发表或查看评论

简单漏洞复现_网络渗透测试

Radiency的博客

11-23

1689

利用easy file sharing server服务漏洞；远程控制目标，生成主控端、被控端，获得靶机控制权。

Shiro漏洞工具的使用

m0_67403076的博客

04-07

2134

文章目录 01 下载ShiroExploit.V2.3，并运行.jar 02 运行后的界面 03输入测试的url 04 选择检测方式 05 判断是否存在漏洞的依据 06 反弹shell 01 下载ShiroExploit.V2.3，并运行.jar 在github上直接搜索下载有源码，可以自己编译成.jar 02 运行后的界面 Shiro550无需选择操作系统类型， Shiro721需要选择操作系统类型复杂Http请求支持直接粘贴数据包 03输入测试的url 可以自己直接

Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)

qq_51163834的博客

06-05

2153

Apache Shiro框架提供了记住密码的功能，用户登录成功后会将用户信息加密，加密过程：用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码，那么在请求中会携带cookie，并且将加密信息存放在cookie的rememberMe字段里面，在服务器收到请求对RememberMe值，先进行base64解码然后AES解密在反序列化，这个加密过程如果我们知道AES加密的密钥，那么我们把用户信息替换成恶意命令，就导致了反序列化RCE漏洞。

【漏洞复现】Apache Shiro 反序列化漏洞

热门推荐

网络安全知识分享

12-31

1万+

Apache Shiro 反序列化漏洞一、简介二、环境三、漏洞原理四、AES秘钥1、判断AES秘钥五、Shiro rememberMe反序列化漏洞（Shiro-550）1、版本1.4.2之前该版本漏洞利用2、版本1.4.2之后该版本漏洞利用六、Shiro Padding Oracle Attack（Shiro-721）1、漏洞利用七、图形化工具欢迎大家关注我的公众号“嘀嗒安全” shiro漏洞已经曝光很久了，一直没有整理思路与详细步骤，最近在学习java的反序列化，复现该漏洞来方便之后的学习一、简介

shiro反序列化利用工具-shiro_attack(三)

siu~

08-11

254

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）

Drupal漏洞复现：CVE-2019-6341

weixin_59086772的博客

12-30

2323

近期遇到Drupal漏洞，研究了一下，给大家分享一篇复现，望共鸣前言： Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。好哥哥，你等会，你刚才讲的docker我听了个大概，这docker-compose又是啥玩应啊？ docker-compose是用python写的一个docker容器管理工具，可以一键启动多个容器、可以一键日卫星。。。。。。假的假的，

Spring Boot Actuator 漏洞复现合集

m0_54850467的博客

08-02

1909

SpringBootActuator端点通过JMX和HTTP公开暴露给外界访问，大多数时候我们使用基于HTTP的Actuator端点，因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。SpringBootActuator未授权访问/dump-显示线程转储（包括堆栈跟踪）/autoconfig-显示自动配置报告/configprops-显示配置属性/trace-显示最后几条HTTP消息（可能包含会话标识符）/logfile-输出日志文件的内容/...

【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用（基于vulhub，保姆级的详细教程）

m0_67844671的博客

09-21

5531

shiro550反序列化漏洞原理与漏洞复现和利用（基于vulhub，保姆级的详细教程）；Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序；

ShiroExploit.V2.42.zip

08-27

ShiroExploit 支持对Shiro550（硬编码秘钥）和Shiro721（Padding Oracle）的一键化检测，支持多种回显方式使用说明第一步:按要求输入要检测的目标URL和选择漏洞类型 Shiro550无需提供rememberMe Cookie，Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType（支持多选），如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1 第二步: 选择攻击方式 pic2 选择使用 ceye.io 进行漏洞检测可

ShiroExploit.V2.3rce图形化利用.zip

06-25

ShiroExploit.V2.3 shiro远程命令执行 550 721 一键漏洞利用 rce 图形化利用.zip

ShiroExploit.V2.51.zip

06-01

漏洞的复现和工具的使用案例地址：http://t.csdn.cn/vWhje。工具可以探测到IP是否具有shiro反序列化漏洞，可以检测（shiro550和shiro721）两种漏洞。 ShiroExploit v2.51 Final 1. 增加 2 种新的回显方式 TomcatEcho2, JBossEcho，将 WeblogicEcho1 和 WeblogicEcho2 进行了合并 2. 默认不启用 WindowEcho, Use with caution 3. Shiro550VerifierUsingEcho 回退到 URLDNS 方法时，由原先的使用 ceye.io 修改为使用 dnslog.cn 4. 增加对设置 Http 代理的支持 5. 增加 About 按钮 6. 反编译了网上流传的 xary 的 gadget，参考其 tomcat echo 的代码对原本的 tomcat 回显代码进行优化 7. 对 AutoFindRequest LinuxEcho WindowsEcho 的代码进行优化

Shiro教程_原版_带目录_开涛

06-15

Shiro教程_原版_带目录_开涛；开发中用到此项技术，通过本文档进行快速学习

shiro_attack-2.2.jar

12-17

shiro_attack-2.2.jar

探索ShiroExploit：一个强大的Apache Shiro漏洞利用工具

gitblog_00050的博客

03-24

438

探索ShiroExploit：一个强大的Apache Shiro漏洞利用工具去发现同类优质开源项目:https://gitcode.com/ 如果你是网络安全的研究者、渗透测试工程师或者对Java安全框架Apache Shiro有兴趣的话，那么项目可能会成为你的得力助手。这个开源项目是一个专门针对Apache Shiro漏洞的自动化exploit工具，旨在帮助开发者和安全专家识别并修复与Shir...

解密工具 —— shiro加密数据

不忘初心，护天下安全！

09-18

1006

实现本地利用112个默认key对shirorememberme数据进行解密，本工具用于蓝队同学对攻击进行研判。

Shiro漏洞检测

weixin_43554548的博客

05-10

9374

关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一：ShiroExploit工具二：shiro_attack-2.2补充说明 Shiro-550反序列化漏洞简介漏洞简介： Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户

ShiroExploit v2.51：Apache Shiro 反序列化漏洞检测与利用利器