反序列化利用工具_Shiro反序列化漏洞利用汇总

最新推荐文章于 2024-06-15 09:34:45 发布
最新推荐文章于 2024-06-15 09:34:45 发布
阅读量3.9k 收藏 9
点赞数
文章标签: 反序列化利用工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42628280/article/details/113330721
版权
本文详细介绍了Apache Shiro的两个反序列化漏洞,Shiro-550和Shiro-721,包括漏洞原理、影响版本、漏洞利用方式,并提到了自动化漏洞利用工具ShiroExploit,用于检测和利用这两个漏洞。
摘要由CSDN通过智能技术生成

“ Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。”

文章目录:

  • 1、Shiro rememberMe反序列化漏洞(Shiro-550)

    • 1.1 漏洞原理

    • 1.2 影响版本

    • 1.3 漏洞特征

    • 1.4 漏洞利用

      • 1.4.1 利用方式一:反弹shell

      • 1.4.2 利用方式二:写入文件

  • 2、Shiro Padding Oracle Attack(Shiro-721)

    • 2.1 漏洞原理

    • 2.2 影响版本

    • 2.3 漏洞利用

  • 3、一键自动化漏洞利用工具

    • 3.1 Shiro-550

    • 3.2 Shiro-721

1、Shiro rememberMe反序列化漏洞(Shiro-550)

1.1  漏洞原理

Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。

那么,Payload产生的过程:

命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值

在整个漏洞利用过程中,比较重要的是AES加密的密钥,如果没有修改默认的密钥那么就很容易就知道密钥了,Payload构造起来也是十分的简单。

1.2  影响版本:Apache Shiro < 1.2.4

1.3  特征判断

返回包中包含rememberMe=deleteMe字段。

1.4  漏洞利用

这里我们使用一个Shiro_exploit工具,检查是否存在默认的key。

Github项目地址:

https://github.com/insightglacier/Shiro_exploit

使用示例:

python shiro_exploit.py -u http://192.168.172.129:8080

23989dfae9e6ff4fcb57aee4866b3919.png

通过获取到的key,常见的漏洞利用方式有两种:

最低0.47元/天 解锁文章
Fax Caelestis
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
当这些操作不受限制时,恶意用户可以利用此漏洞,发送特制的序列化数据包,使得 Shiro反序列化过程中执行恶意代码。J1anfen 创建的 "shiro_attack_by J1anfen" 工具就是为了检测和验证这种漏洞的存在。 该工具...
Shiro反序列化漏洞检测工具
01-05
Apache Shiro是一款强大的Java安全框架,它为...通过了解Shiro反序列化漏洞的原理和防范措施,我们可以更好地保护我们的系统免受此类攻击。同时,使用提供的检测工具进行定期扫描,也能及时发现并修复潜在的安全隐患。
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
qq_53058639的博客
03-06 1391
如何判断我的服务器是否受到了针对shiro550漏洞的攻击?检查日志:查看系统的日志文件,看是否有异常的访问记录或登录失败记录,如果发现了异常,可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态:检查系统是否存在异常状态,如系统崩溃、服务宕机等,这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为:检查是否有用户在短时间内多次尝试登录或者进行异常操作,这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。
shiroshiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)
yy1715713348的博客
03-29 1977
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。客常用的开发软件都在这里了,给大家节省了很多时间。
探索安全边界:Shiro RCE漏洞利用工具——`shiro_rce_exp`
最新发布
gitblog_00081的博客
06-15 283
探索安全边界:Shiro RCE漏洞利用工具——shiro_rce_exp 项目地址:https://gitcode.com/wuppp/shiro_rce_exp 在这数字化的时代,安全是我们不能忽视的关键因素。今天,我们要向大家介绍一个开源项目:shiro_rce_exp,这是一个专门用于研究Apache Shiro框架中潜在的远程代码执行(RCE)漏洞的工具。通过模拟 Padding Ora...
反序列化利用工具_记一次Spring Devtools反序列化利用
weixin_31052141的博客
01-27 285
0x01 背景最近接触到一道与Java反序列化利用相关的CTF题目,由于之间接触Java反序列化比较少,并且这道题的反序列化利用中涉及到几个比较有意思的地方,例如URLConnection对访问协议处理的特性、Devtools中存在的反序列化面等,因此将解题过程记录分享。0x02 SSRF到任意文件读题目提供了一个Jar包用于分析,用IDEA打开Jar包后发现是一个逻辑很简单的Sprin...
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用
qq_50854662的博客
05-26 1814
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4435
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
shiro反序列化利用工具-ShiroExp(二)
siu~
08-11 586
shiro综合利用工具
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
java反序列化利用工具
07-06
java反序列化 weblogic反序列化
Java反序列化漏洞利用工具(WebLogic&Jboss)
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Java反序列化生成Payload附利用脚本
02-12
Java反序列化生成Payload附利用脚本,帮助运维测试weblogic及jboss等中间件的漏洞。
反序列化利用工具ShiroExploit.V2.51.7z
08-31
反序列化利用工具ShiroExploit.V2.51详解》 在信息安全领域,漏洞利用是攻防对抗的关键一环。反序列化利用是一种高级的攻击手段,它利用了程序在处理序列化数据时的逻辑缺陷,可以导致远程代码执行、权限提升等...
Shiro反序列化漏洞(CVE-2016-4437)+docker靶场+工具利用
weixin_46411728的博客
07-16 2190
shiro_attack_2.2
反序列化工具ysoserial使用介绍
qq_34778376的博客
02-23 6478
反序列化工具ysoserial使用介绍 0x00 ysoserial是什么? ysoserial集合了各种java反序列化payload; 下载地址:https://github.com/angelwhu/ysoserial 0x01 基本使用方法 在公网vps上执行: java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 【port】 CommonsCollections1 '【commands】'
shiro反序列化漏洞综合利用工具
06-24
Shiro反序列化漏洞综合利用工具是一款能够快速检测和利用Shiro框架反序列化漏洞的工具,可以自动化完成攻击流程,方便黑客进行攻击。该工具主要是基于shiro-poc脚本开发而来,可以自动化完成Shiro认证和授权的绕过,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值