shior反序列化利用

shior反序列化利用

简介

Apache Shiro 是一个强大的Java安全框架,功能是执行身份验证、授权、密码和会话管理等

成因

rememberMe功能的AES密钥硬编码在代码中，造成密钥泄露。使得恶意攻击者可以利用系统在用户登录并勾选了“记住我”时所生成cookie的流程，构造恶意cookie，服务器收到该cookie后解析出的命令可能会造成信息泄露等安全风险。

利用脚本简介

s.py 文件一般用于靶机上访问vps服务器端口
shiro_command.py 构造命令dpayload的脚本
ysoserial-master-SNAPSHOT.jar+ysoserial vps服务器上开启JRMP的脚本需同时存在
shiro_command2.py 暂时未知
ShiroScan-master 验证工具

利用方法1

1、利用VPS监听端口，用于反弹成功连接靶机

​

	nc -lvp xxxx(监听端口)