java反序列化漏洞利用工具_漏洞复现:CVE20164437 Apache Shiro 反序列化

最新推荐文章于 2024-04-18 09:40:18 发布
最新推荐文章于 2024-04-18 09:40:18 发布
阅读量771 收藏 1
点赞数
文章标签: java反序列化漏洞利用工具 shiro反序列化工具 shiro反序列化检测工具 shiro反序列化漏洞修复 反序列化漏洞 反序列化漏洞利用工具

一、漏洞描述

Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操作。服务器端识别身份解密处理cookie的流程则是:

(1)获取rememberMe cookie

(2)base64 解码

(3)AES解密(加密密钥硬编码)

(4)反序列化(未作过滤处理)

但是AES加密的密钥Key被硬编码(密钥初始就被定义好不能动态改变的)在代码里,这就意味着每个人通过源代码都能拿到AES加密的密钥。因此,攻击者可以构造一个恶意的对象,并且对其序列化、AES加密、base64编码后,作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化,最终就造成了反序列化的RCE漏洞。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都可能会导致该漏洞的产生。

漏洞影响版本:

Apache Shiro <= 1.2.4

二、漏洞环境搭建

1、Centos7  192.168.1.100   服务器

2、Kali     192.168.1.103   攻击机

(1)首先在服务器上通过docker来搭建Apache Shiro的环境

获取docker镜像

docker pull medicean/vulapps:s_shiro_1

dfb93531006e15200d87653b0c530b58.png

重启docker

systemctl restart docker

启动docker镜像:

docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1

最低0.47元/天 解锁文章
weixin_39930748
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java反序列化终极工具_java反序列化漏洞利用工具
weixin_39787792的博客
02-13 5015
java反序列化漏洞已经被曝出一段时间了,其强大的破坏力让我们防不胜防!有没有合理的方法扫描、解决这些漏洞呢?小编给大家带来Java反序列化终极测试工具,直接将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。有需要下!Java反序列化漏洞产生的原因在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景:HTTP请求中的参数,coo...
反序列化工具_Apache Shiro 1.2.4反序列化漏洞复现CVE20164437
weixin_39943799的博客
12-14 526
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。影响版本:Apache Shiro <= 1.2.4使用vulhub搭建docker环境进入主页使用ShiroExploit图形化工具(工具下载地址:https://github.com/feihong-cs/ShiroExploit-Depreca...
Java反序列化漏洞利用工具V1.7.jar
03-25
Java反序列化漏洞利用工具
Java反序列化漏洞利用工具.zip
04-10
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
探索YSOserial:Java反序列化漏洞利用工具
最新发布
gitblog_00024的博客
04-18 324
探索YSOserial:Java反序列化漏洞利用工具 项目地址:https://gitcode.com/Y4er/ysoserial YSOserial是一款开源的Java反序列化漏洞利用工具,由开发者Y4er维护并在GitCode上托管。该工具旨在帮助安全研究人员和开发人员理解和测试他们的系统是否易受Java反序列化攻击的影响。 项目简介 在软件世界中,数据通常需要被序列化以便存储或传输,然后通...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
2-1 学习内容
m0_51811529的博客
08-22 496
来自初学者的学习笔记
shiro CVE-2016-4437 漏洞复现
qq_40646572的博客
05-09 852
shiro550漏洞漏洞点就在于用户信息反序列化可利用,并且加密的key值给了一个固定的默认值的,导致很多开发人员直接使用,接着导致了洞的产生。
Apache Shiro 反序列化漏洞复现(CVE-20164437)
a10534126的博客
03-31 343
#Apache Shiro 反序列化漏洞(CVE-20164437)# 一、漏洞简介 ShiroJava 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 二、漏洞影响 影响版本 Apache Shiro <=
Java反序列化漏洞利用工具(WebLogic&Jboss)
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
java反序列化漏洞利用工具WebLogicExploit_weblogic图形化漏洞利用工具
09-01
工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
shiro漏洞复现】CVE-2016-4437反序列化漏洞+CVE-2020-1957权限绕过漏洞
serendipity1130的博客
09-01 512
1.CVE-2016-4437 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 1.证明存在shiro漏洞:(win7虚拟机) 打开下载好的ShiroExploit.jar,进入图形化Shiro检测界面,输入靶机ip,点击下一步。 2.选择第一个使用ceye.io进行漏洞检测,点击下一步,开始执行检测。
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用)
Love&Share
10-15 8543
Java反序列化机制 Java 通过 writeObject 序列化将对象保存为二进制数据流,通过 readObject 反序列化将序列化后的二进制重新反序列化Java 对象,如果一个类 readObject 方法被重写,反序列化时调用的是重写后的 readObject 方法,Java反序列化漏洞就是从可以被恶意利用的 readObject 开始 FileInputStream fileIn = new FileInputStream('1.bin') ObjectInputStream in = ne
(38)【JAVA反序列化漏洞】简介、原理、工具、环境、靶场、思路
04-23 3587
【专题】JAVA反序列化
Java 反序列化漏洞
qq_61553520的博客
05-24 4015
在各种编程语言的反序列化漏洞中,Java是最引人瞩目的,因为Java的开发生态中各种第三方库组件相互依赖,经常出现开发中常用的基础底层组件出现安全问题时,会引发核弹式反应,进而影响到上层得操作系统。
Web安全--反序列化漏洞java篇)
bobo_milk的博客
11-29 3050
java反序列化参考
shiro反序列化漏洞综合利用工具
06-24
Shiro反序列化漏洞是近年来Java安全领域的一个重大问题,由于Apache Shiro框架的反序列化机制不够安全且攻击方式广泛,黑客可以通过此漏洞在应用程序中执行任意代码和操作,从而导致数据泄露、系统崩溃等风险。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值