反序列化渗透与攻防(五)之shiro反序列化漏洞

最新推荐文章于 2023-12-10 22:14:55 发布
最新推荐文章于 2023-12-10 22:14:55 发布
阅读量856 收藏 1
点赞数 1
分类专栏: Web漏洞 文章标签: 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130178636
版权
Web漏洞 专栏收录该内容
31 篇文章 11 订阅 ¥9.90 ¥99.00
订阅专栏

Shiro反序列化漏洞

Shiro介绍

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令

漏洞原因分析

shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞

漏洞影响版本:Apache Shiro <= 1.2.4

payload 构造

恶意命令–>序列化–>AES加密–>base64编码–>发送cookie

了解本专栏 订阅专栏 解锁全文
千负
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
渗透测试实战-shiro序列漏洞
qq_54060725的博客
04-17 365
Shiro序列漏洞
shiro-序列漏洞
weixin_54217950的博客
07-26 6296
shiro序列漏洞
shiro550序列漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-16 9644
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形漏洞利用工具,最终实现弹shell和任意命令执行。
shiro序列及流量分析
qq_58683895的博客
12-09 640
在 Apache shiro 的框架中,执行身份验证时提供了一个记住密码的功能(RememberMe),如果用户登录时勾选了这个选项。用户的请求数据包中将会在 cookie 字段多出一段数据,这一段数据包含了用户的身份信息,且是经过加密的。加密的过程是:用户信息=>序列=>AES加密(这一步需要用密钥key)=>base64编码=>添加到 RememberMe Cookie 字段。勾选记住密码之后,下次登录时,服务端会根据客户端请求包中的 cookie 值进行身份验证,无需登录即可访问。
【SRC挖掘实录】序列漏洞
dbabs的博客
05-27 1069
在身份验证,文件读写,数据传输等功能处,在未对序列接口做访问控制,未对序列数据做加密和签名,加密密钥使用硬编码(如Shiro 1.2.4),使用不安全的序列框架库(如Fastjson 1.2.24)或函数的情况下,由于序列数据可被用户控制,攻击者可以精心构造恶意的序列数据(执行特定代码或命令的数据)传递给应用程序,在应用程序序列对象时执行攻击者构造的恶意代码,达到攻击者的目的。
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Shiro序列漏洞检测工具
01-05
Shiro1.2.4及以下版本存在序列漏洞,该工具用于测试该漏洞
Shiro序列漏洞Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在序列漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 序列漏洞是如何产生的?...
shiro序列漏洞暴力破解漏洞检测工具
09-14
1.shiro序列漏洞、暴力破解漏洞检测工具源码 2.shiro序列漏洞、暴力破解漏洞检测工具jar包 3.shiro序列漏洞、暴力破解漏洞检测工具启动方法 4.shiro序列漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro序列测试工具.zip
06-04
shiro序列测试工具包,两个使用任意一个即可
漏洞的攻击过程,判断漏洞的流量特征
最新发布
2301_79328240的博客
12-10 1204
可以看出在包中Referer字段中有一些../进行目录穿越还有hosts、etc 等目录关键字查看本地的文件,如果进行上传图片木马的话文件包含漏洞会造成图片马的执行。在数据包中有一些命令执行的关键字,比如说dir,whoami ,ipconfig等,还有一些被url编码的&字符等,从这可以看出这基本上就是命令注入的攻击。文件读取和文件包含类似不过文件包含可以读取并执行,文件读取只能单纯的读取,在数据包中可以看出GET传参后面有一些windows的目录名称等关键字。页面也返回了读取的hosts文件的信息。
[CVE-2016-4437] Apache Shiro 安全框架序列漏洞复现与原理详细分析
Specif1c的博客
10-21 4668
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 序列漏洞是 Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。
Shiro 550与721漏洞的不同
一醉一休的博客
03-08 9623
利用难度区别、版本区别
Shiro-721序列漏洞
一醉一休的博客
10-19 5415
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再序列,就导致了序列RCE漏洞Shiro序列漏洞Shiro-550与Shiro-721。
Shiro序列漏洞原理详解及复现
MachineGunJoe666
05-17 386
生成CC链,再次按照上述方式发送,执行命令为弹shell(CC6可打通),注意vulhub靶机本身没有nc,如果使用nc需要先上传。在登录时勾选Remember me,burp抓包可以看到,响应包的set-cookie字段存在rememberMe。删除JSESSIONID(当该字段存在时,不检测rememberMe),修改rememberMe为加密后的值发送。AES解密,shiro默认加密方式,存在padding oracle攻击及密钥泄露,是可以利用的核心。首先利用URLDNS链判断是否可以利用。
渗透测试】Apache Shiro系列漏洞
weixin_53972936的博客
11-01 3480
Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
Apache Shiro序列攻击技术剖析与防护研判分析
不忘初心,护天下安全!
08-11 1306
攻击者确可利用漏洞制造具有威胁的请求内容,防守者亦可利用默认的密钥和Gadget进行解密尝试,且一定可以解密成功,直接分析编码前的内容是否是渗透所用payload;攻击者使用Fuzzing测试的思路,直接制造无效的危险请求内容,防守者亦可利用默认的密钥和Gadget进行解密尝试,且一定可以解密成功,直接分析编码前的内容是否是渗透所用payload。尽管rememberMe字段参数值是一串AES加密后的结果,但因为攻击者利用的漏洞原理是“公开的算法+默认的密钥”,则以其之道还施彼身即可。...
java序列漏洞漏洞原理,如何防御此漏洞?如何利用此漏洞
DXfighting_的博客
04-15 2663
漏洞原理: 如果Java应用对用户输入,即不可信数据做了序列处理,那么攻击者可以通过构造恶意输入,让序列产生非预期的对象,非预期的对象在产生过程中就有可能带来任意代码执行。 漏洞防御: a. 代码审计 序列操作一般在导入模版文件、网络通信、数据传输、日志格式存储、对象数据落磁盘或DB存储等业务场景,在代码审计时可重点关注一些序列操作函数并判断输入是否可控,如下: 同时也要关注第三jar包是否提供了一些公共的序列操作接口,如果没有相应的安全校验如白名单校验方案,且输入可控的话就
Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)
m0_61506558的博客
11-06 2494
关于shiro在2019年爆出来的漏洞,利用的条件相对来说比较苛刻,不仅要有一定的权限登入进去,进去之后密钥爆破也不一定可以成功,环境不好搭建,感兴趣的师傅可以看看,本篇文章介绍的是有关shiro序列漏洞,(一)基本介绍。
shiro序列漏洞工具
05-23
Shiro 序列漏洞指的是 Apache Shiro 框架在处理用户输入的 Session 数据时没有正确地对序列进行限制,导致攻击者可以构造恶意的序列数据来执行任意代码。攻击者可以利用这个漏洞来获取系统权限、窃取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值