反序列化渗透与攻防(五)之shiro反序列化漏洞

最新推荐文章于 2023-05-27 16:38:18 发布
最新推荐文章于 2023-05-27 16:38:18 发布
阅读量953 收藏 1
点赞数 1
分类专栏: Web漏洞 文章标签: 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130178636
版权
Web漏洞 专栏收录该内容
31 篇文章 20 订阅 ¥9.90 ¥99.00
订阅专栏
本文详细探讨了Apache Shiro的反序列化漏洞,包括漏洞的原因、复现步骤、利用方式以及修复和防御措施。攻击者利用默认密钥可构造恶意数据,触发Java反序列化漏洞,执行任意命令。建议升级到最新版本并部署安全产品以防止此类攻击。
摘要由CSDN通过智能技术生成

Shiro反序列化漏洞

Shiro介绍

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令

漏洞原因分析

shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻

了解本专栏 订阅专栏 解锁全文
怰月
关注
专栏目录
订阅专栏
Apache Shiro反序列化攻击技术剖析与防护研判分析
不忘初心,护天下安全!
08-11 1394
攻击者确可利用漏洞制造具有威胁的请求内容,防守者亦可利用默认的密钥和Gadget进行解密尝试,且一定可以解密成功,直接分析编码前的内容是否是渗透所用payload;攻击者使用Fuzzing测试的思路,直接制造无效的危险请求内容,防守者亦可利用默认的密钥和Gadget进行解密尝试,且一定可以解密成功,直接分析编码前的内容是否是渗透所用payload。尽管rememberMe字段参数值是一串AES加密后的结果,但因为攻击者利用的漏洞原理是“公开的算法+默认的密钥”,则以其之道还施彼身即可。...
【SRC挖掘实录】反序列化漏洞
最新发布
dbabs的博客
05-27 1569
在身份验证,文件读写,数据传输等功能处,在未对反序列化接口做访问控制,未对序列化数据做加密和签名,加密密钥使用硬编码(如Shiro 1.2.4),使用安全反序列化框架库(如Fastjson 1.2.24)或函数的情况下,由于序列化数据可被用户控制,攻击者可以精心构造恶意的序列化数据(执行特定代码或命令的数据)传递给应用程序,在应用程序反序列化对象时执行攻击者构造的恶意代码,达到攻击者的目的。
[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析
Specif1c的博客
10-21 5362
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 反序列化漏洞是 Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。
Shiro 550 反序列化漏洞 详细分析+poc编写
god_Zeo的安全博客
09-03 1万+
0x00 前言 shiro反序列化漏洞这个从 shiro 550 开始,在2016年就爆出来, 但是到现在在各种攻防演练中也起到了显著作用 这个漏洞一直都很好用,特别是一些红蓝对抗HW的下边界突破很好用 遂研究一下这个漏洞的成因和分析一下代码 0x01 Shiro 550 漏洞描述 Apache Shiro RememberMe 反序列化导致的命令执行漏洞 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理 编号:Shiro-550, CVE-2016-4437
实战渗透-Shiro反序列化漏洞实例
zhangge3663的博客
05-05 899
0x01.前言 这是一次授权的渗透测试,技术含量不高,但我始终相信,每一次的积累,都是为了成就更好的自己,所以过程简洁,记录下每个知识点。对渗透而言,我更喜欢实战的体验感,那种喜悦和知识的获取感,永远是无法比拟的。这次实战,最多的还是收获,拿下此战,进而渗透更多的站来获取不同的细节,不懂的话你就品一下。 0x02.渗透过程 这篇文章没有前期的信息收集,省略过了一切,直接开始我们渗透。 1)网站环境 域名:http://manage.xxxxxx.org.cn/xxx/login.jsp 程序语言
shiro-反序列化漏洞
weixin_54217950的博客
07-26 6570
shiro反序列化漏洞
Shiro反序列化漏洞原理详解及复现
MachineGunJoe666
05-17 454
生成CC链,再次按照上述方式发送,执行命令为反弹shell(CC6可打通),注意vulhub靶机本身没有nc,如果使用nc需要先上传。在登录时勾选Remember me,burp抓包可以看到,响应包的set-cookie字段存在rememberMe。删除JSESSIONID(当该字段存在时,不检测rememberMe),修改rememberMe为加密后的值发送。AES解密,shiro默认加密方式,存在padding oracle攻击及密钥泄露,是可以利用的核心。首先利用URLDNS链判断是否可以利用。
java反序列化漏洞漏洞原理,如何防御此漏洞?如何利用此漏洞
DXfighting_的博客
04-15 2779
漏洞原理: 如果Java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,非预期的对象在产生过程中就有可能带来任意代码执行。 漏洞防御: a. 代码审计 反序列化操作一般在导入模版文件、网络通信、数据传输、日志格式化存储、对象数据落磁盘或DB存储等业务场景,在代码审计时可重点关注一些反序列化操作函数并判断输入是否可控,如下: 同时也要关注第三jar包是否提供了一些公共的反序列化操作接口,如果没有相应的安全校验如白名单校验方案,且输入可控的话就
shiro反序列化漏洞
weixin_52206305的博客
06-28 3371
Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。shiro框架详细介绍:Shiro安全框架【快速入门】就这一篇! - 知乎 (zhihu.com)在Shiro
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
反序列化利用工具ShiroExploit.V2.51.7z
08-31
ShiroExploit.V2.51通过模拟恶意的序列化数据,可以帮助安全研究人员检测Shiro应用是否存在反序列化漏洞,同时也可能被恶意攻击者用于实际攻击。 该工具的工作流程大致如下: 1. 分析目标Shiro版本的反序列化入口点...
2020攻防演练弹药库:Apache Shiro 反序列化漏洞详解
相关的文章,如《关于Shiro反序列化漏洞的延伸—升级shiro也能被shell》,提供了更多细节。 2. 使用URLDNS进行检测和提速,这种方法不受JDK版本和安全策略的影响,可以更快地探测到目标系统的漏洞状态。 在进行攻防...
关于shiro反序列化漏洞一次完整的攻击
hanjunhao2002的博客
03-25 390
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。那么,Payload产生的过程:命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
渗透测试实战-shiro反序列化漏洞
qq_54060725的博客
04-17 522
Shiro反序列化漏洞
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形化漏洞利用工具,最终实现反弹shell和任意命令执行。
Shiro-721反序列化漏洞
一醉一休的博客
10-19 5991
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞Shiro反序列化漏洞Shiro-550与Shiro-721。
Shiro 550与721漏洞的不同
一醉一休的博客
03-08 1万+
利用难度区别、版本区别
渗透测试】Apache Shiro系列漏洞
weixin_53972936的博客
11-01 3843
Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
shiro漏洞复现及其攻击流量分析
akxnxbshai的博客
04-09 7443
分析一下shiro的攻击流量特征。
Apache Shiro反序列化漏洞检测与利用工具的介绍
反序列化漏洞是应用程序在将序列化数据恢复为对象时的安全漏洞,攻击者可以构造特定的序列化数据,使得应用程序在反序列化过程中执行任意代码。Shiro_exploit通过网络搜集特定的22个key值,结合ysoserial工具和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值