今日份漏洞复现(前几年的,今天自己做一下)

最新推荐文章于 2024-03-24 09:50:05 发布
最新推荐文章于 2024-03-24 09:50:05 发布
阅读量243 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44952118/article/details/120221192
版权

Shiro 550反序列化漏洞复现

环境
centos7 搭建漏洞环境
kali 接受反弹Shell
本机 进行shiro利用

过程
使用docker环境,vulhub搭建漏洞

docker安装
配置阿里云镜像源docker YUM

# sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装 Docker-CE

# sudo yum install docker-ce

启动docker
开机自启

# sudo systemctl enable docker

启动docker服务

# sudo systemctl start docker

查看版本

# docker -v
Docker version 20.10.8, build 3967b7d

Vulhub环境搭建
安装git命令

#yum -y install git

查看版本(验证是否安装成功)

#git -version

创建一个存放环境的文件夹,方便管理(这步无所谓)

#mkdir CVE

进入文件夹下载编译Vulhub

最低0.47元/天 解锁文章
一身傲娇命.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1580
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2037
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞
漏洞复现】Apache Shiro 反序列化漏洞
热门推荐
网络安全知识分享
12-31 1万+
Apache Shiro 反序列化漏洞一、简介二、环境三、漏洞原理四、AES秘钥1、判断AES秘钥五、Shiro rememberMe反序列化漏洞Shiro-550)1、版本1.4.2之该版本漏洞利用2、版本1.4.2之后该版本漏洞利用六、Shiro Padding Oracle Attack(Shiro-721)1、漏洞利用七、图形化工具 欢迎大家关注我的公众号“嘀嗒安全” shiro漏洞已经曝光很久了,一直没有整理思路与详细步骤,最近在学习java的反序列化,复现漏洞来方便之后的学习 一、简介
shiro反序列化利用工具-shiro_attack(三)
siu~
08-11 175
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
weblogic cmd命令漏洞检测
04-08
WebLogic服务器通常运行在Java 8环境下,因为Java的反序列化漏洞在过去的几年里一直是安全社区关注的焦点。攻击者可以创建一个恶意的Java对象,该对象在反序列化时会执行命令。因此,对于WebLogic环境,确保使用安全...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个漏洞存在于Struts2的Jakarta插件中,该插件处理HTTP请求头中的Content-Type字段时存在缺陷。攻击者可以通过精心构造的HTTP请求,...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
2018年7月,Oracle在其关键补丁更新(CPU)中修复了一个高危漏洞——CVE-2018-2893,该漏洞可能导致攻击者未经许可即可远程执行任意代码。 **漏洞原理** CVE-2018-2893主要利用了JRMP(Java Remote Method ...
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
在2015年,安全研究人员发现了一个严重的问题,即CVE-2015-1701,这是一个针对Windows系统的本地权限提升(Local Privilege Escalation, LPE)漏洞,特别被高级持续性威胁(Advanced Persistent Threat, APT)所利用...
onethink 内容管理框架
09-26
Onethink 是一款由顶想公司精心研发的内容管理框架,它在2013年的中秋佳节正式对外发布。作为ThinkPHP框架的衍生产品,Onethink继承了ThinkPHP的强大性能,并在此基础上为内容管理提供了更加便捷和灵活的解决方案。 ...
ShiroExploit.V2.42.zip
08-27
ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 第一步:按要求输入要检测的目标URL和选择漏洞类型 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1 第二步: 选择攻击方式 pic2 选择 使用 ceye.io 进行漏洞检测 可
ShiroExploit.V2.3rce图形化利用.zip
06-25
ShiroExploit.V2.3 shiro远程命令执行 550 721 一键漏洞利用 rce 图形化利用.zip
ShiroExploit.V2.51.zip
06-01
漏洞复现和工具的使用案例地址:http://t.csdn.cn/vWhje。 工具可以探测到IP是否具有shiro反序列化漏洞,可以检测(shiro550和shiro721)两种漏洞ShiroExploit v2.51 Final 1. 增加 2 种新的回显方式 TomcatEcho2, JBossEcho,将 WeblogicEcho1 和 WeblogicEcho2 进行了合并 2. 默认不启用 WindowEcho, Use with caution 3. Shiro550VerifierUsingEcho 回退到 URLDNS 方法时,由原先的使用 ceye.io 修改为使用 dnslog.cn 4. 增加对设置 Http 代理的支持 5. 增加 About 按钮 6. 反编译了网上流传的 xary 的 gadget,参考其 tomcat echo 的代码对原本的 tomcat 回显代码进行优化 7. 对 AutoFindRequest LinuxEcho WindowsEcho 的代码进行优化
Shiro教程_原版_带目录_开涛
06-15
Shiro教程_原版_带目录_开涛;开发中用到此项技术,通过本文档进行快速学习
Shiroexploit:Shiro命令执行工具
03-31
雷石安全实验室出品 Shiro命令执行工具V2.0 内置shiro 117个键 支持dnslog(ceye.io)查询检测,增加准确性 / *支持攻击利用。支持密钥与小工具自定义* / Shiro命令执行工具 V1.0提供默认的键的查询 摘取xray高级版xray利用链 100+个键已注释!!!!
Shiro漏洞工具的使用
m0_67403076的博客
04-07 2084
文章目录 01 下载ShiroExploit.V2.3,并运行.jar 02 运行后的界面 03输入测试的url 04 选择检测方式 05 判断是否存在漏洞的依据 06 反弹shell 01 下载ShiroExploit.V2.3,并运行.jar 在github上直接搜索下载 有源码,可以自己编译成.jar 02 运行后的界面 Shiro550无需选择操作系统类型, Shiro721需要选择操作系统类型 复杂Http请求支持直接粘贴数据包 03输入测试的url 可以自己直接
【网络安全---漏洞复现shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4575
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
探索ShiroExploit:一个强大的Apache Shiro漏洞利用工具
最新发布
gitblog_00050的博客
03-24 370
探索ShiroExploit:一个强大的Apache Shiro漏洞利用工具 项目地址:https://gitcode.com/feihong-cs/ShiroExploit-Deprecated 如果你是网络安全的研究者、渗透测试工程师或者对Java安全框架Apache Shiro有兴趣的话,那么ShiroExploit项目可能会成为你的得力助手。这个开源项目是一个专门针对Apache Shi...
解密工具 —— shiro加密数据
不忘初心,护天下安全!
09-18 919
实现本地利用112个默认key对shirorememberme数据进行解密,本工具用于蓝队同学对攻击进行研判。
漏洞复现实验可有什么好处
05-17
漏洞复现实验的好处有以下几点: 1. 掌握漏洞的真实情况:通过漏洞复现实验,可以深入了解漏洞的发生原因、影响范围、利用方式等真实情况,有助于更好地理解漏洞的本质。 2. 验证漏洞是否存在:通过漏洞复现实验,可以验证漏洞是否真实存在,避免误报或误判。 3. 评估漏洞的威胁程度:通过漏洞复现实验,可以评估漏洞的威胁程度,有助于制定相应的安全策略和措施。 4. 提高安全意识和技能:通过漏洞复现实验,可以提高安全意识和技能,增强对安全问题的敏感性,提高安全防御和应对能力。 总之,漏洞复现实验可以帮助我们更好地了解漏洞、验证漏洞、评估漏洞威胁、提高安全意识和技能,是非常有益的安全实践活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值