shior反序列化利用
简介
Apache Shiro 是一个强大的Java安全框架,功能是执行身份验证、授权、密码和会话管理等
成因
rememberMe功能的AES密钥硬编码在代码中,造成密钥泄露。使得恶意攻击者可以利用系统在用户登录并勾选了“记住我”时所生成cookie的流程,构造恶意cookie,服务器收到该cookie后解析出的命令可能会造成信息泄露等安全风险。
利用脚本简介
s.py 文件一般用于靶机上访问vps服务器端口
shiro_command.py 构造命令dpayload的脚本
ysoserial-master-SNAPSHOT.jar+ysoserial vps服务器上开启JRMP的脚本需同时存在
shiro_command2.py 暂时未知
ShiroScan-master 验证工具
利用方法1
1、利用VPS监听端口,用于反弹成功连接靶机
nc -lvp xxxx(监听端口)