shiro反序列化漏洞分析、模拟攻击及修复(二)

最新推荐文章于 2024-02-18 22:39:39 发布
置顶 VIP文章 最新推荐文章于 2024-02-18 22:39:39 发布
阅读量3.3k 收藏 6
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38307489/article/details/104619102
版权

shiro反序列化漏洞模拟攻击

shiro反序列化漏洞分析、模拟攻击及修复(一)

shiro反序列化漏洞分析、模拟攻击及修复(三)

得知cookie的流程后,我们可以根据其处理流程进行恶意请求数据构造,首先使用ysoserial将恶意数据进行序列化,其次将序列化后的数据进行AES加密,然后将AES密文进行BASE64编码,最后得到精心构造的包含恶意请求的rememberMe内容。

这里我们按照前16字节的密钥–>后面加入序列化参数–>AES加密–>base64编码–>发送cookie,在power shell中利用反弹shell的方式模拟恶意请求攻击的过程。

1.首先我们需要产生payload的 ysoserial ,执行下列命令,可以获取到需要的 jar 文件。

2.生成payload的python代码如下

import sy
最低0.47元/天 解锁文章
欢脱的婷子
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Shiro序列问题修复
weixin_38277138的博客
05-15 1729
Shiro序列问题修复
apache shiro 序列漏洞解决方案
qq_36407469的博客
07-27 4971
一、序列漏洞介绍 序列:把对象转换为字符串或者字节流的过程。 序列:把字符串或者字节流恢复为对象的过程。 序列漏洞的产生原理,即黑客通过构造恶意的序列数据,从而控制应用在序列过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
Shiro弹shell和权限绕过含工具包
最新发布
02-18 884
【CVE-2019-12422】使用python脚本判断是否存在shiro漏洞弹shell漏洞利用,【CVE-2020-1957】Shiro权限绕过漏洞
漏洞复现】Shiro 序列漏洞
2301_80115097的博客
11-08 1458
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
漏洞复现】 Shiro 序列漏洞
zkaqlaoniao的博客
11-09 1490
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
shiro550序列漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-16 9108
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形漏洞利用工具,最终实现弹shell和任意命令执行。
Shiro序列漏洞检测工具
01-05
Shiro1.2.4及以下版本存在序列漏洞,该工具用于测试该漏洞
shiro序列漏洞暴力破解漏洞检测工具
09-14
1.shiro序列漏洞、暴力破解漏洞检测工具源码 2.shiro序列漏洞、暴力破解漏洞检测工具jar包 3.shiro序列漏洞、暴力破解漏洞检测工具启动方法 4.shiro序列漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro序列漏洞利用工具
11-09
图形界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
Shiro序列漏洞Shiro版本升级资源
06-22
从上面我们了解到,序列漏洞主要是由于硬编码引起的,那么只要解决硬编码,就解决了该漏洞。解决硬编码主要有两种方式: 方法一:自行实现key值 方法二:升级到1.2.5版本或以上 那么在我的项目中,选择的是升级...
shiro序列漏洞修复
m0_67390969的博客
08-24 1335
目标IP站点存在Apache shiro 已知密钥泄露导致的远程代码执行漏洞。通过查找项目源码发现,在shiro的配置文件里,确实写死了一个秘钥,在开发环境的中不建议直接写死秘钥,大家要引以为戒!
shiro序列漏洞学习(工具+原理+复现)
热门推荐
qq_49849300的博客
03-10 1万+
由于shiro序列需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro序列时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成序列漏洞利用。过来,把字节序列(json/xml)恢复为Java对象的过程就叫序列。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
vulhub——shiro序列getshell漏洞复现
W小哥
11-24 5702
一、漏洞概述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。 二、环境搭建 三、漏洞复现 访问目标网站,使用admin:vulhub进行登录 输入用户名、密码进行登录,开启burpsu
【网络安全---漏洞复现】shiro550序列漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 2277
shiro550序列漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
shiro漏洞复现及其攻击流量分析
akxnxbshai的博客
04-09 5009
分析一下shiro攻击流量特征。
shiro序列漏洞修复(使用随机密钥)
m0_67400973的博客
03-28 2283
说明:shiro低版本使用固定默认密钥,有被攻击的风险,可以升级shiro版本,Apache官方已在1.2.5及以上版本中修复漏洞,但是此方式有依赖冲突的风险。这里说说不升级版本的解决方案,这方案和官方的方案一样,都是使用生成的随机密钥 1、创建随机生成密钥工具 public class GenerateCipherKey { /** * 随机生成秘钥,参考org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNe
修复shiro 序列漏洞
08-18
Apache Shiro序列漏洞是指攻击者可以利用Shiro框架中的序列漏洞,通过构造恶意的序列数据,来执行任意代码或者获取敏感信息的漏洞攻击者可以通过发送恶意请求或者利用其他漏洞来触发该漏洞,从而实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值