vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞

最新推荐文章于 2023-02-08 11:28:26 发布
最新推荐文章于 2023-02-08 11:28:26 发布
阅读量153 收藏
点赞数
分类专栏: java 文章标签: apache 安全 网络 spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web13170611647/article/details/126551749
版权

vulhub漏洞复现

Apache Shiro 1.2.4反序列化漏洞

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Apache Shiro 认证绕过漏洞

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

shiro反序列化漏洞有何特征?如何防御shiro反序列化漏洞

Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后,Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化–>AES加密–>Base64编码,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。

先说结论:无论是否升级shiro到1.2.5及以上,如果shiro的rememberMe功能的AES密钥一旦泄露,就会导致反序列化漏洞。
跟了shiro 1.3.2的代码,看到官方的操作如下:
删除代码里的默认密钥
默认配置里注释了默认密钥
如果不配置密钥,每次会重新随机一个密钥
可以看到并没有对反序列化做安全限制,只是在逻辑上对该漏洞进行了处理。如果在配置里自己单独配置AES的密钥,并且密钥一旦泄露,那么漏洞依然存在。所以漏洞修复的话,我建议下面的方案同时进行:
升级shiro到1.2.5及以上如果在配置里配置了密钥,那么请一定不要使用网上的密钥,一定不要!!请自己base64一个AES的密钥,或者利用官方提供的方法生成

Docker使用

查看所有本地镜像
docker images
搜索镜像
docker search tomcat
拉取镜像
docker pull tomcat
根据镜像启动容器
docker run --name mytomcat -d tomcat:latest
查看运行中的容器
docker ps
停止运行中的容器
docker stop 容器的id
查看所有的容器
docker ps -a
启动容器
docker start 容器id
删除一个容器
docker rm 容器id
启动一个做了端口映射的tomcat
docker run -d -p 8888:8080 tomcat
-d:后台运行
-p: 将主机的端口映射到容器的一个端口 主机端口:容器内部的端口
删除指定的本地镜像
docker rmi image-id

web13170611647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
Apache shiro1.2.4反序列化漏洞介绍 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。
shiro defaultkey无利用_深入利用Shiro反序列化漏洞
weixin_35734296的博客
01-06 2996
0x00:背景shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以遇见shiro,而因其payload本身就是加密的,无攻击特征,所以几乎不会被waf检测和拦截。0x01:shiro反序列化的原理先来看看shiro1.2.4版本反序列化的原理这里是shiro拿到cookie后的关键代码,先dec...
Apache shiro 1.2.4反序列化漏洞(CVE-2016-4437)
不知名白帽的博客
05-29 1122
Apache shiro 1.2.4反序列化漏洞。通过BP抓包,在返回包中存在rememberme=deleteme字段。利用专门的jar工具进行复现漏洞
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437、Shiro-550)
不曾扬帆,何以至远方
07-16 542
Shiro 1.2.4 反序列化Shiro 550、CVE-2016-4437
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞
Shiro反序列化漏洞Shiro版本升级资源
06-22
从上面我们了解到,反序列化漏洞主要是由于硬编码引起的,那么只要解决硬编码,就解决了该漏洞。解决硬编码主要有两种方式: 方法一:自行实现key值 方法二:升级到1.2.5版本或以上 那么在我的项目中,选择的是升级...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
漏洞复现(五):Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
weixin_47306547的博客
01-03 2986
漏洞原理 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞复现 环境搭建 cd vulhub/shiro/CVE-2016-4437/ docker-compose up -d 漏洞利用 工具:https://github.com/feihong-cs/ShiroExploit/relea.
Apache Shiro 1.2.4反序列化漏洞复现
DXfighting_的博客
04-15 1664
下载使用反序列化利用工具ysoserial 项目地址:https://github.com/frohoff/ysoserial 适用maven在命令行下打包: mvn clean package -DskipTests(在项目目录下执行) 使用ysoserial生成CommonsBeanutils1的Gadget: java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 "touch /tmp/success" &...
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞
m0_56135391的博客
04-16 2924
使用docker -compose up -d拉取环境 本地访问8080端口进行验证,创建成功 使用shiro反序列化漏洞利用工具进行漏洞利用,输入目标网址,点击下一步 选择使用ceye.lo进行漏洞检测 当命令可输入的时候,证明含有该漏洞 在命令行中输入id,显示命令执行成功,但无回显 输入命令touch test创建一个文件 在网站目录下查看,该文件创建成功 打开虚拟机Kali系统,输入命令 nc -nvlp 6666监听6666端口 在shiro反序列化利用工具中选择简便操作,反
shiro漏洞复现】CVE-2016-4437反序列化漏洞+CVE-2020-1957权限绕过漏洞
serendipity1130的博客
09-01 502
1.CVE-2016-4437 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 1.证明存在shiro漏洞:(win7虚拟机) 打开下载好的ShiroExploit.jar,进入图形化Shiro检测界面,输入靶机ip,点击下一步。 2.选择第一个使用ceye.io进行漏洞检测,点击下一步,开始执行检测。
shrio反序列漏洞修复_Shiro RememberMe 1.2.4 反序列化漏洞详细复现
weixin_33603377的博客
01-17 1265
目前已出图形化界面工具,一键即可检测和getshell工具地址:https://github.com/feihong-cs/ShiroExploit使用案例:分割线(以上内容为最新更新内容)—————————————————————————————————————————————————————————————————————————————————————————————————————————...
『Java安全Shiro1.2.4反序列化漏洞(Shiro-550|CVE-2016-4437)复现与浅析
Ho1aAs‘s Blog
06-22 1552
环境修改自上一篇复现越权访问漏洞的笔记修改pom,添加cc4.0来用cc2链子打 ShiroConfig 添加cookie处理的bean UserServiceImpl 开启rememberMe功能Shirobase64加密->返回浏览器rememberMe值 Cookie验证:接受请求rememberMe值->base54解.................................
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
weixin_41182861的博客
09-25 353
漏洞简述 Apache shiro默认使用了CookieRememberMeManager,其处理cookie的流程是: #mermaid-svg-xo52XeHokgXokDcR .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-xo52XeHokgXokDcR .label text{fill:#333}#
shiro的payload长度限制绕过
Thunderclap的博客
02-08 2193
yishiro反序列化漏洞常规利用点在数据包的header头中,在这里直接插入目标代码,生成的payload是很长的,肯定会超过中间件 header 长度限制,如何解决这个问题呢?将如上base64编码的内容复制到burpsuite中,作为calssData的值,在发送请求,即可执行字节码中的内容,弹出计算器。新建项目修改pom,添加如下两个依赖,一个是tomcat的,一个是springframework的。通过以往的构造payload的exp.py代码如下,构造header头的类构造器。
Apache Shiro Java反序列化漏洞复现
道阻且长,行则将至。
10-25 1390
文章目录漏洞简介漏洞复现环境搭建工具准备漏洞利用DNS回显检测工具修复建议 漏洞简介 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年网络中曝光 Apache Shiro 1.2.4 以前的版本存在反序列化漏洞,尽管该漏洞已经曝光几年,但是在实战中仍然比较实用。 影响版本 Apache Shiro <= 1.2.4 漏洞原理 Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的Cookie。Cooki
shiro1.2.4漏洞复现
weixin_44248882的博客
05-22 311
shiro 1.2.4漏洞复现 Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞环境
ubuntu安装vulhub
最新发布
09-13
在Ubuntu上安装Vulhub,你可以按照以下步骤进行操作: 1. 首先,你需要确保你的系统已经安装了Docker和Docker Compose。你可以使用以下命令安装它们: 2. 然后,你需要克隆Vulhub存储库到你的本地系统。你可以使用以下命令来完成这一步骤: ``` git clone https://github.com/vulhub/vulhub.git ``` 3. 进入vulhub目录: ``` cd vulhub ``` 4. 接下来,你可以使用Docker Compose来构建和启动Vulhub的容器。你可以使用以下命令完成这一步骤: ``` docker-compose build docker-compose up -d ``` 5. 安装完成后,你可以通过浏览器访问Vulhub的Web界面。默认情况下,它位于 http://localhost 或者你的服务器的IP地址上。 请注意,以上步骤是基于引用内容和进行的,这些内容提供了安装软件和配置环境的基本步骤。如果你已经按照这些引用内容进行了相关的安装和配置操作,那么你应该已经具备了安装Vulhub所需的基本条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值