shiro反序列化漏洞分析、模拟攻击及修复(二)

最新推荐文章于 2024-08-07 19:51:54 发布
置顶 最新推荐文章于 2024-08-07 19:51:54 发布
阅读量3.4k 收藏 6
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38307489/article/details/104619102
版权
本文详细介绍了Shiro框架的反序列化漏洞,包括模拟攻击的步骤和修复措施。通过ysoserial生成恶意payload,AES加密并Base64编码后放入cookie,再利用JRMP监听模块进行反弹shell,最终成功模拟攻击。同时,文章还涵盖了构建payload、制作反弹shell代码以及如何防御此类攻击的关键点。
摘要由CSDN通过智能技术生成

shiro反序列化漏洞模拟攻击

shiro反序列化漏洞分析、模拟攻击及修复(一)

shiro反序列化漏洞分析、模拟攻击及修复(三)

得知cookie的流程后,我们可以根据其处理流程进行恶意请求数据构造,首先使用ysoserial将恶意数据进行序列化,其次将序列化后的数据进行AES加密,然后将AES密文进行BASE64编码,最后得到精心构造的包含恶意请求的rememberMe内容。

这里我们按照前16字节的密钥–>后面加入序列化参数–>AES加密–>base64编码–>发送cookie,在power shell中利用反弹shell的方式模拟恶意请求攻击的过程。

1.首先我们需要产生payload的 ysoserial ,执行下列命令,可以获取到需要的 jar 文件。

2.生成payload的python代码如下

import sys
import uuid
import base64
import subprocess
from Crypto.Cipher import AES


def encode_rememberme(command):
    popen = subproces
最低0.47元/天 解锁文章
欢脱的婷子
关注
shrio反序列漏洞修复_shiro反序列化漏洞
weixin_30247833的博客
01-17 3353
shrio反序列化漏洞一、漏洞介绍ShiroJava 的一个安全框架。Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。参考文章:http:/...
Apache Shiro反序列化漏洞研究及解决方法
热门推荐
技术点滴
04-02 1万+
前言 一个阳光明媚的午休,我正惬意的喝着茶听着音乐,享受美好生活的时候,客户的QQ头像闪动了,原以为是出了什么新需求临时需要调整,没想到客户反馈的是平台出现了严重漏洞,不敢小视,抄起电脑开弄 我根据客户给出的安全厂商反馈的问题,总结如下: 1,Shiro反序列化漏洞 2,提到了dnslog.cn平台 了解Shiro反序列化漏洞 参考官方的JIRA文档记录,https://issues....
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 5404
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
Shiro框架漏洞复现(附修复方法)
最新发布
C233333235的博客
08-07 538
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。在Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie。其Cookie的Key的值为RememberMe,Value的值是经过序列化、AES加密和Base64编码后得到的结果。
shiro反序列化漏洞修复
m0_67394360的博客
03-28 825
文章目录 shiro反序列化漏洞修复 前言 解决方案 shiro反序列化漏洞修复 前言 最近项目在进行安全漏洞扫描的时候,出现一个shiro反序列化漏洞的问题:目标IP站点存在Apache shiro 已知密钥泄露导致的远程代码执行漏洞。通过查找项目源码发现,在shiro的配置文件里,确实写死了一个秘钥,在开发环境的中不建议直接写死秘钥,大家要引以为戒! 解决方案 后面通过源码分析,发现了shiro有自己的随机生成秘钥的方法。既然找到的方法,那就好说了,按照源码的方式新写一个秘钥生成器 pu
shiro反序列化漏洞修复(使用随机密钥)
m0_67400973的博客
03-28 2708
说明:shiro低版本使用固定默认密钥,有被攻击的风险,可以升级shiro版本,Apache官方已在1.2.5及以上版本中修复漏洞,但是此方式有依赖冲突的风险。这里说说不升级版本的解决方案,这方案和官方的方案一样,都是使用生成的随机密钥 1、创建随机生成密钥工具 public class GenerateCipherKey { /** * 随机生成秘钥,参考org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNe
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro反序列化漏洞检测工具
01-05
Apache Shiro是一款强大的Java安全框架,它为...通过了解Shiro反序列化漏洞的原理和防范措施,我们可以更好地保护我们的系统免受此类攻击。同时,使用提供的检测工具进行定期扫描,也能及时发现并修复潜在的安全隐患。
shiro反序列化测试工具.zip
06-04
4. **测试工具的作用**:这些Shiro反序列化测试工具通常会模拟恶意的序列化数据,尝试在目标系统上进行反序列化操作,以检测是否存在漏洞。通过这些工具,开发者可以发现并修复Shiro配置或代码中的潜在问题。 5. **...
shiro反序列化漏洞分析模拟攻击修复(一)
婷子的博客
12-16 1万+
实验概述 Apache ShiroJava 的权限及安全验证框架中占用重要的一席之地,在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面,我们将首先搭建漏洞环境,模拟还原此漏洞的场景及分析,最后修补此漏洞。 实验内容 在windows环境中搭建shiro漏洞环境 分析漏洞原因 使用反弹shell利用漏洞模拟攻击 漏洞修复分析及方案 实验采用工具与环境 W...
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
Shiro反序列问题修复
weixin_38277138的博客
05-15 2061
Shiro反序列问题修复
【apache shiro 反序列化漏洞解决方案】
qq_44836497的博客
09-23 334
apache shiro反序列化漏洞解决方案-初版
Apache Shiro反序列化漏洞修复
spring_is_coming的博客
12-02 803
Apache Shiro反序列化漏洞
shiro RememeberMe 1.2.4反序列化漏洞
Ping_Pig的博客
12-08 1280
shiro简介: shiroJava安全框架):apache shiro 是一个强大且易用的java安全框架框架,执行身份验证 、授权、密码和会话管理。使用shiro的易于理解的API,可以快速、轻松的获得任何应用程序,从最小的的移动应用程序到最大的网络和企业应用程序。apache shirojava的权限及安全验证框架中占有重要的一席之地,在它编号为550的issue中爆出过严重的java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值