shiro漏洞复现

已于 2024-09-16 22:48:07 修改
阅读量1k 收藏 17
点赞数 21
分类专栏: 漏洞复现 文章标签: web安全 apache shiro docker 漏洞复现
于 2024-09-16 22:47:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ubaichu/article/details/142308243
版权

目录

shiro介绍

框架介绍

Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起
来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。
Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证
(Authentication)、授权(Authorization)、会话管理(Session
Management)和加密(Cryptography)

  • 认证(Authentication):用户身份识别。有时可看作为“登录(login)”,它
    是用户证明自己是谁的一个行为。
  • 授权(Authorization):访问控制过程,好比决定“认证(who)”可以访问
    “什么(what)”.
  • 会话管理(SessionManagement):管理用户的会话(sessions),甚至在
    没有WEB或EJB容器的环境中。管理用户与时间相关的状态。
  • 加密(Cryptography):使用加密算法保护数据更加安全,防止数据被偷
    窥。

判断是否使用shiro框架

cookie中添加rememberMe字段,返回包中发现cookie信息中存在rememberMe=deleteMe
在这里插入图片描述

环境搭建

使用docker搭建vulhub靶场
下载vulhub文件

git clone https://github.com/vulhub/vulhub.git

在这里插入图片描述
下载之后,有很多的组件、cms漏洞类型
cd 到shiro 文件夹
在这里插入图片描述
在这里插入图片描述
进入要开启的环境
在这里插入图片描述
对靶场进行编译

docker-compose build

运行漏洞环境

docker-compose up -d

查看当前运行环境

docker ps

在这里插入图片描述
可以看到开放的端口号
在服务器上搭建时,记得添加一下防火墙策略
访问靶场的8080端口,搭建成功
在这里插入图片描述

CVE-2010-3863

漏洞原理

在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处
理,攻击者可以构造/、//、/./、/…/ 等绕过权限验证。

影响版本

shiro < 1.1.0和JSecurity 0.9.x

漏洞复现

直接访问/admin时,会重定向到登录页面
访问/./admin
在这里插入图片描述
成功登录admin页面
在这里插入图片描述

CVE-2016-4437

漏洞原理

属于shiro550漏洞。

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为
remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,
触发Java反序列化漏洞,进而在目标机器上执行任意命令。
shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密
处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后
进行序列化、AES加密、Base64编码操作。在识别身份的时候,需要对Cookie里
的rememberMe字段解密。根据加密的顺序可以推断出解密的顺序为获取cookiebase64解码-AES解密-反序列化。

影响版本

Apache Shiro <= 1.2.4

漏洞复现

在这里插入图片描述
工具:https://github.com/SummerSec/ShiroAttack2/releases
在这里插入图片描述
找到了key,再爆破利用链
在这里插入图片描述
执行命令,成功
在这里插入图片描述

CVE-2020-1957

漏洞原理

我们需要分析我们请求的URL在整个项目的传入传递过程。在使用了shiro的项目
中,是我们请求的URL(URL1),进过shiro权限检验(URL2),昀后到springboot项目
找到路由来处理(URL3)
漏洞的出现就在URL1,URL2和URL3 有可能不是同一个URL,这就导致我们能
绕过shiro的校验,直接访问后端需要首选的URL。本例中的漏洞就是因为这个原
因产生的。
Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。
anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以
访问。

影响版本

Apache Shiro < 1.5.2

漏洞复现

点击login
在这里插入图片描述
访问/admin时会重定向
因为代码层面加上;就会识别成绕过 后面加个/也可以
URL改为/xxx/…;/admin/绕过了登录,直接访问成功!
在这里插入图片描述

shiro-721

拉取环境

文件里没有shiro-721,得自己下载一下
git clone https://github.com/3ndz/Shiro-721.git
cd Shiro-721/Docker
docker build -t shiro-721 .
docker run -p 8080:8080 -d shiro-721

漏洞原理

在用户进行登录的时候,Apache Shiro 提供 RemenberMe 功能,可以存储 cookie,期间使用的是AES-128-CBC进行加密,可以通过Padding Oracle加密生成的攻击代码来重新构造一个恶意的 rememberMe 字段,重新请求网站,进行反序列化攻击,最终导致任意代码的执行,攻击者无需知道 rememberMe 的加密密钥。

漏洞复现

在这里插入图片描述
在这里插入图片描述
直接使用工具
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

白初&
关注
专栏目录
FH Admin Shiro反序列化漏洞复现
0xSec
12-02 1143
FH Admin CMS存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
Apache Shiro漏洞复现
牟先生的学习博客
09-10 1183
Apache Shiro 认证绕过漏洞 CVE-2020-1957 1. 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。可以通过构造恶意的URL进行越权实现未授权访问。 2.环境搭建 之前已经搭建过vulhub环境,直接进入vulhub/shiro/CVE-2020
Shiro漏洞复现
懂进攻知防守
07-29 1700
Apache Shiro 框架提供了记住密码的功能( RememberMe ),关闭浏览器再次访问时无需再登录即可访问。用户登录成功后用户信息会经过加密编码后存储在 cookie中。在 Cookie 读取过程中有用 AES 对 Cookie 值解密的过程,对于 AES 这类对称加密算法,一旦秘钥泄露加密便形同虚设。......
漏洞复现Shiro 反序列化漏洞
zkaqlaoniao的博客
11-09 3303
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
详细shiro漏洞复现及利用方法(CVE-2016-4437)
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
Shiro-550 漏洞复现
qq_46440393的博客
03-15 2223
开始时间:2022/3/14 14:15 1、什么是shiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2、shiro 可以用来干什么? 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人
经典的Shiro反序列化漏洞复现
hackzkaq的博客
11-27 776
其实这个还是得学习学习加密解密的方法,才能进行编写poc,但是此处只是了解个思路。具体可参考其他文章;没看够~?欢迎关注!
apache shiro漏洞复现
赵花花08042的博客
12-13 780
Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie
shiro安全框架的2个CVE漏洞复现
tpaer的博客
09-25 1201
shiroapache下的一个java安全框架,通常用来进行授权和认证,相比于同样流行的spring security框架,shiro更加轻量更好上手使用的人也更多。此文复现环境为vulhub靶场,以下将复现靶场中的两个shiroCVE漏洞
Shiro 550漏洞复现
buffedon的博客
08-01 1634
Shiro 550 CVE-2016-4437Shiro简介ini配置文件漏洞原理环境搭建漏洞验证漏洞利用方法一漏洞利用方法二python 运行环境搭建生成 cookie替换cookie验证漏洞反弹shellNC设置监听漏洞利用方式三防御总结gadget 是什么,后续怎么利用 Shiro简介 Apache shiro是 java 的一个安全框架。相对于Spring Security 可能功能没有那么强大,但是实际工作中用不到那么多,因此小而简单的shiro就足够了 ini配置文件 存放一些初始数据 可以理解
Shiro框架漏洞分析与复现
最新发布
m0_59598029的博客
04-18 2180
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web 和企业应用程序。
Shiro-550漏洞详解及复现
m0_64481831的博客
03-07 2364
ShiroApache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。借助Shiro易于理解的API,用户可以快速轻松地保护任何应用程序----从最小的移动应用程序到最大的web和企业应用程序。Shiro是一个Java的安全框架,用于执行身份验证、授权、密码和会话验证。
Shiro1.2.4反序列化漏洞检测与复现
qq_45396375的博客
12-20 1551
用户勾选RememberMe登录后,shiro框架将用户信息进行序列化,序列化的内容进行AES加密,再使用base64编码,最后给用户返回一个rememberMe的cookie。 而AES加密采用了一个固定的key kPH+bIxk5D2deZiIxcaaaA==,因此攻击者可以构造恶意的代码,将恶意代码进行序列化,再通过固定key对恶意代码进行AES加密,再base64编码 攻击者将这段恶意数据替换为正常的cookie值,这段cookie值发到后台后,shiro框架会将这段加密数据进行base64解码,
Shiro-550反序列化漏洞复现漏洞利用复现总结
weixin_44283446的博客
04-14 1557
Weblogic反序列漏洞总结前言什么是序列化?什么是反序列化?环境搭建环境说明搭建过程 前言 最近参与2021护网,有很多东西都需要补充学习,本文根据一些视频教程和网页博客总结而来,很多网站都存在这反序列化漏洞,学习一下作为知识储备,通过写这篇blog也帮助我理清思路。 什么是序列化?     面向对象语言在存储对象的时候有一个很难存储的问题,就考虑将对象转换成字符串进行持久化存储,可以方便网络传输。即一个对象序列化,转化成字符串,然后传输给别人,再反序列化回
Shiro反序列化漏洞Shiro-550反序列化漏洞复现
人若无名,便可专心练剑
03-14 1421
Shiro-550反序列化漏洞大约在2016年就被披露了,但感觉直到近一两年,在各种攻防演练中这个漏洞才真正走进了大家的视野,Shiro-550反序列化应该可以算是这一两年最好用的RCE漏洞之一,原因有很多:Shiro框架使用广泛,漏洞影响范围广;攻击payload经过AES加密,很多安全防护设备无法识别/拦截攻击……
shiro550复现
09-06
您好!对于复现shiro550漏洞,您可以按照以下步骤进行操作: 1. 确定您的环境:首先,您需要一个Java开发环境(如JDK)以及一个Web服务器(如Tomcat)来运行应用程序。 2. 下载Shiro:从Apache Shiro官方网站(https://shiro.apache.org/)下载最新的Shiro版本,并解压到您的项目目录中。 3. 配置Shiro:在您的项目中,创建一个shiro.ini文件来配置Shiro安全设置。您可以根据需要配置认证策略、授权策略等。 4. 编写漏洞代码:在您的应用程序中创建一个可供攻击者利用的漏洞代码。此漏洞可能涉及未正确处理用户输入、缺乏访问控制或其他常见安全问题。 5. 运行应用程序:将您的应用程序部署到Web服务器上,并启动服务器。确保应用程序可以正常访问,并且漏洞代码可以被触发。 请注意,复现shiro550漏洞可能涉及到非法攻击行为,这是非法且不道德的。在进行任何安全测试之前,请确保您已经获得了适当的授权,并仅在合法的测试环境中进行操作。 希望以上信息能对您有所帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值