Shiro V1.2.4 反序列化漏洞复现(附靶场地址与利用工具)

最新推荐文章于 2024-03-29 10:22:56 发布
最新推荐文章于 2024-03-29 10:22:56 发布
阅读量4.8k 收藏 8
点赞数 5
分类专栏: 中间件安全 文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/122985445
版权

0x00 Shiro 框架介绍

Shiro是基于java的一套开源程序,用于身份认证与用户识别等管理,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。shiro的使用非常广泛,可用于web与非web的程序中,

0x01 shiro反序列化介绍

shiro的认证流程是:rememberMe的cookie值–>Base64解码–>AES解密–>反序列化,其中AES使用是硬编码,即未修改密钥可截取密钥造成反序列化危害,关键点在于数据包cookie中存在的rememberme的功能传递

影响版本:shiro<=1.2.4的版本有影响。

0x02 漏洞复现

利用工具:https://github.com/j1anFen/shiro_attack/releases/tag/2.2
使用docker拉取漏洞镜像:

docker pull medicean/vulapps:s_shiro_1
systemctl restart docker
docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1

搭建成功:

访问地址在返回包中查看到remember=deleteme内容疑似存在shiro反序列化,或者自行在cookie中添加rememberMe=123字段看返回包数据内容;

工具检测利用:

木马写入后门链接:

0x03 shiro反序列化防范

1.升级shiro到1.2.5及以上、
2.rememberMe功能的AES密钥泄露,会导致反序列化漏洞。建议删除代码默认AES密钥、

告白热
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro序列漏洞暴力破解漏洞检测工具
09-14
文件内包含内容如下: 1.shiro序列漏洞、暴力破解漏洞检测工具源码 2.shiro序列漏洞、暴力破解漏洞检测工具jar包 3.shiro序列漏洞、暴力破解漏洞检测工具启动方法 4.shiro序列漏洞、暴力破解漏洞检测工具使用方法 5.shiro序列漏洞、暴力破解漏洞修改方法
shiro序列漏洞
热门推荐
u011975363的专栏
10-08 1万+
搭建环境请参考:https://www.jianshu.com/p/0007eafd1f92 请参考:https://mp.weixin.qq.com/s/KkWL9SftCZSdkglW39Qw0Q 靶机:192.168.19.147 攻击机:192.168.19.146 • 搭建环境 获取docker镜像 Docker pull medicean/vulapps:s_shiro_1 重启d...
shiroshiro序列漏洞综合利用工具v2.2(下载、安装、使用)
最新发布
yy1715713348的博客
03-29 994
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实机制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。客常用的开发软件都在这里了,给大家节省了很多时间。
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修验证等
Apache shiro1.2.4序列漏洞介绍.docx
07-01
Apache shiro1.2.4序列漏洞介绍 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。
shiro序列漏洞利用工具
11-09
图形界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 杂Http请求支持直接粘贴数据包 pic1
Apache Shiro 序列漏洞靶场
qq_42947816的博客
02-02 4461
1.漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。 2.漏洞简单分析 Shiro提供了一种下次访问时无需再登录就可访问的功能,即“记住我”功能。Shiro对remem
Shiro序列漏洞(CVE-2016-4437)+docker靶场+工具利用
weixin_46411728的博客
07-16 1850
shiro_attack_2.2
【网络安全---漏洞shiro550序列漏洞原理与漏洞利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 2326
shiro550序列漏洞原理与漏洞利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
vulhub靶场框架漏洞手册(strusts2\shiro\weblogic)工具链接
zwy15288408160的博客
12-15 1324
工具+手工vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro序列漏洞(CVE-2016-4437),weblogic序列漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
无 Java 依赖的 Shiro 靶场
YakProject的博客
11-01 106
本次以 Shiro 靶场为例展开说明,其实在内置的 4 个插件,均有对应的靶场和检出预期值。最后想说说,Yak的一些基础设施库确实很好用,很多功能都可以直接拿来即用,但是也缺少了很多接口的使用文档。未来我们不仅会持续补充和完善文档,而且也会合理利用 CI/CD 配合测试,提供插件评估机制,构建更加可靠的插件生态。
Shiro序列漏洞检测工具
01-05
Shiro1.2.4及以下版本存在序列漏洞,该工具用于测试该漏洞
ctfshow—web入门—php序列
m0_74013288的博客
11-12 396
虽然序列时会调用sleep()函数,给username和password赋值为空,但是序列时会进入__unserialize中,在最后进行序列的时候又会重赋值,所以可以不用管这个函数,,,invoke函数也没有调用,所以不用管。分析代码,发需要使ctfShowUser这个类里面的username和password不一样,因为是序列,对象的属性(变量)和构造方法内的变量赋值我们是可控的,所以我们将username和password改成不一样的就行。查看页面源代码,可以找到我们序列的入口;
vulhub靶场shiro系列漏洞CVE-2010-3863、CVE-2016-4437(shiro550)、CVE-2020-1957、shiro721
qq_58873970的博客
07-25 862
以上shiro序列,权限绕过,shiro-721 代码执行也可以用上面工具检测到并利用工具下载地址shiro序列综合利用工具:https://github.com/j1anFen/shiro_attack/releasesshiro漏洞检测工具yakit:https://github.com/yaklang/yakit/tags。
Apache Shiro1.2.4序列漏洞——CVE-2016-4437
网安小白的博客
08-07 261
apache shiro1.2.4序列漏洞,包含ubuntu安装docker及vulhub
Shiro框架漏洞总结
zhuyi666的博客
03-23 7265
Apache Shiro是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致序列漏洞Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。
[web攻防] Apache shiro漏洞 CVE-2016-4437 学习过程 vulhub搭建靶场+ShiroExploit工具使用
AAAAAAAAAAAA66的博客
01-10 2607
中华人民共和国网络安全法(出版物)_360百科 写在前面 由于自己是刚从PHP学到java的,虽然这些漏洞的成因都是一个—— 输入的代码被执行,但是到底要经历一个怎样的调用过程才会导致代码被执行,这才是我们需要弄懂的地方,也是脚本小子进阶的过程。。 本文仅是记录自己学习的过程的总结。 参考链接 HW必备知识点! Shiro序列的检测与利用_白帽子技术/思路_i春秋社区-分享你的技术,为安全加点温度. ubuntu安装vulhub教程_winter_solsti...
shiro序列漏洞(CVE-2016-4437)漏洞
HEAVEN569的博客
06-21 3714
本文对shiro序列漏洞(CVE-2016-4437),进行了分析,介绍了利用工具和常规修方法
Apache Shiro 1.2.4序列漏洞
07-27
Apache Shiro 1.2.4版本之前存在一个序列漏洞。在这个版本之前,默认的ASE密钥是固定的,这意味着攻击者可以直接序列执行恶意代码。然而,在1.2.4版本之后,ASE密钥不再是默认的,需要获取到密钥才能进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值