shiro550复现环境搭建

已于 2024-03-08 14:23:57 修改
阅读量559 收藏
点赞数 6
分类专栏: 网络安全 文章标签: java tomcat shiro 网络安全 web安全
于 2023-10-12 10:29:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/133782743
版权

前言

Shiro反序列化漏洞指的是Apache Shiro安全框架中的一个潜在漏洞,该漏洞可能导致攻击者能够通过精心构造的恶意序列化对象来执行任意代码或进行拒绝服务(DoS)攻击。

这种漏洞的根源是在Shiro的RememberMe功能中,当用户选择“记住我”选项时,Shiro会将用户的身份信息进行序列化,并存储在Cookie中。当用户再次访问站点时,Shiro会尝试反序列化该Cookie来还原用户的身份信息。然而,如果攻击者能够注入恶意序列化对象,Shiro在反序列化过程中可能会执行这些恶意代码。

攻击者可以通过构造恶意的RememberMe Cookie,在反序列化时执行任意代码,以获取敏感信息、升级权限或完全控制应用程序。这种漏洞常被利用来进行远程代码执行攻击(RCE)。

一.环境准备

tomcat 7.0.108

JDK 1.8

IDEA 2020.3.4

shiro (下载地址:GitHub - jas502n/SHIRO-550: Shiro RememberMe 1.2.4 反序列化 漏洞) 下载对应war包即可

shiro源码(下载地址:https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4

二.环境搭建

1.导入shiro源码

2.配置jdk

SDKs

然后选择下载好的jdk路径,ok

3.配置tomcat环境

编辑配置

首先这三部分

1:选择tomcat所在位置

2:选择安装的JDK1.8的位置

3:选择未被使用的端口

然后到Deployment,选择添加,然后选择shiro的war包所在位置

然后关于Debug模式下的调试,我刚开始配置的时候使用Debug的时候会提示socket close,网上说好像是端口被占用了,所以需要修改成未被占用的端口

三.环境启动

启动tomcat服务器

等待一会,进入一个web页面

 点击log in

 输入账号密码,勾选Remerber me选项。进行抓包

这里我使用burp内置浏览器,发现报错

通过报错信息的分析应该是Tomcat和Burp的端口冲突(我设置的都是8080)

 修改tomcat端口

重启服务 

 可以成功打开了



四.抓包

这里推荐一个插件HaE

 对于shiro漏洞的分析,下一篇给大家补充

故事讲予风听
关注
专栏目录
S09-shiro550反序列学习1
08-03
前言环境搭建1. 参考文章:Shiro 反序列化记录Shiro RememberMe 1.2.4 反序列化导致的命令执行漏洞2. 远程调试:tomcat 启动修
【靶机实战】Shiro550反序列化漏洞复现
qq_21039641的博客
07-04 488
Shiro550漏洞,也称为Apache Shiro反序列化漏洞(CVE-2016-4437),是存在于Apache Shiro 1.2.4及以前版本中的一个安全漏洞。该漏洞允许攻击者利用Shiro框架在处理记住密码功能(RememberMe)时使用的默认或可预测的AES加密密钥,通过构造恶意的序列化数据并将其加密和编码后发送至服务端,导致服务端在解密并反序列化过程中执行攻击者预设的代码,从而可能获取服务器的控制权。
Java反序列化】Shiro-550漏洞分析笔记
网络安全从业者的学习笔记
01-29 1962
ShiroAES加密-->Base64加密的过程,接收后会进行Base64解密-->AES解密-->反序列化进行验证身份信息。漏洞点在于AES加密为对称加密,而加密时利用的key为固定值,这就导致,我们可以生成一条恶意的payload,进而达到RCE的目的。
反序列化-Shiro-550详细分析
鸣蜩十四的博客
07-18 1217
Shiro-550漏洞是攻击者直接就可以用密钥实现框架加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码
JavaEE主流框架之Shiro权限安全管理实战开发教程(源码+讲义)
02-06
课程简介:Apache Shiro 是目前使用率较高的一个 Java 安全框架。本视频基于 Shiro 的新版本 1.3.2 录制。内容涵盖 Shiro 认证、加密、授权、安全标签、安全注解、会话管理、缓存、Rememberme 等 JavaEE 企业级开发的核心技术。视频讲授过程中通过分析源代码使学员知其然更知其所以然。 课程部分讲义:         
IDEA搭建shiro550复现环境
zyer
03-14 1962
一.环境准备 tomcat 8.5.76(下载地址:Apache Tomcat® - Welcome!) JDK 1.7 (下载地址:Java Archive Downloads - Java SE 7) shiro (下载地址:GitHub - jas502n/SHIRO-550: Shiro RememberMe 1.2.4 反序列化 漏洞) 下载对应war包即可 shiro源码(下载地址:https://codeload.github.com/apache/shiro/zip/shiro-ro
Shiro-550反序列化漏洞复现
made_cola的博客
08-29 263
shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序列化、编码,然后将其作为cookie的rememberMe字段内容发送,Shiro 将对其解码和反序列化,导致服务器运行一些恶意代码。
shiro环境搭建
Vincent0sen的博客
05-24 1215
这种方法相对复杂,如果不需要分析源码直接用docker就行前置条件:Maven + Ideal + Tomcat任选其一即可编辑shiro/samples/web目录下的pom.xml,将jstl的版本修改为1.2
shiro反序列化复现.zip
08-03
1. **环境搭建**:根据提供的文档或说明,设置好测试环境,确保Shiro的版本是受影响的那个。 2. **理解漏洞**:学习Shiro反序列化漏洞的细节,包括它是如何被触发的,以及为什么它可以执行任意代码。 3. **运行PoC...
shiro550反序列学习.doc
07-08
### 环境搭建复现复现这个漏洞,你需要准备以下环境: - 下载 Apache Shiro 版本 1.2.4 - 使用 JDK 1.7 - 安装 Tomcat 8 - 使用 IntelliJ IDEA 或类似 IDE 在配置过程中,可能会遇到 JSTL 版本问题,需要将 ...
061-Apache Shiro 反序列化之殇.pdf
09-20
为了复现并研究这个问题,我们需要搭建相应的环境。例如,使用Java 1.8.0_121和Tomcat 7.0.94。然后,加载Shiro的示例Web应用,如shiro-shiro-root-1.2.4/samples/web,并在IDEA中配置pom.xml,指定jstl版本为1.2,...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
使用springboot集成shiro和redis电商网站,实现基本的购物功能,留言功能,会员功能,店铺功能,帮助功能,物流功能
最新发布
09-19
使用springboot集成shiro和redis,搭建了电商网站,实现基本的购物功能,留言功能,会员功能,店铺功能,帮助功能,物流功能。.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到...
shiro环境的简单搭建
Jz_Stu的博客
08-02 779
spring boot简单搭建一个Shiro项目demo 文章目录spring boot简单搭建一个Shiro项目demo前言使用步骤1.数据库表的设计2.导入所需的依赖以及对应的配置3.导入所需的依赖以及对应的配置 前言 搭建一个shiro的项目demo,体验shiro的权限控制功能以及数据库表的简单设计。 使用步骤 1.数据库表的设计 主要分为三张主要表和两张关联表,分别是: 1)三张主表:用户表(user)、角色表(user)和权限表(permission) 2)两张关联表:用户角色表(u
Springboot整合Shiro框架入门
web15285868498的博客
04-08 6478
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
shiro-550 IDEA环境配置
Sentiment的博客
06-21 3070
CC看完了,下面准备学shiro反序列化,在此之前需要进行一些环境配置,感觉还是比较麻烦的,所以做下记录。感谢师傅的文章真的写的很详细:shiro-550 IDEA环境配置_@Demo的博客-CSDN博客_idea搭建shiro首先就是tomcat之前在网刃杯的复现中,配置过所以直接才考一下就可以了。第二届网刃杯部分wp_Sentiment.的博客-CSDN博客之后就是启动了,在tomcat的/bin路径下有个启动就好(乱码是正常现象),会默认开启端口但我这里由于端口被占用了,所以对端口进行了修改,在/co
SSM 整合 Shiro 安全框架【快速入门】
每日一记,每周一结。
07-06 638
更改web路径创建所需目录。
Shiro——01,环境搭建
weixin_42858422的博客
04-09 609
官网:http://shiro.apache.org/是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。
shiro550复现
09-06
您好!对于复现shiro550漏洞,您可以按照以下步骤进行操作: 1. 确定您的环境:首先,您需要一个Java开发环境(如JDK)以及一个Web服务器(如Tomcat)来运行应用程序。 2. 下载Shiro:从Apache Shiro官方网站(https://shiro.apache.org/)下载最新的Shiro版本,并解压到您的项目目录中。 3. 配置Shiro:在您的项目中,创建一个shiro.ini文件来配置Shiro安全设置。您可以根据需要配置认证策略、授权策略等。 4. 编写漏洞代码:在您的应用程序中创建一个可供攻击者利用的漏洞代码。此漏洞可能涉及未正确处理用户输入、缺乏访问控制或其他常见安全问题。 5. 运行应用程序:将您的应用程序部署到Web服务器上,并启动服务器。确保应用程序可以正常访问,并且漏洞代码可以被触发。 请注意,复现shiro550漏洞可能涉及到非法攻击行为,这是非法且不道德的。在进行任何安全测试之前,请确保您已经获得了适当的授权,并仅在合法的测试环境中进行操作。 希望以上信息能对您有所帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值