实战:shiro-550到内网渗透

已于 2023-07-29 19:37:45 修改
阅读量72 收藏
点赞数
文章标签: 网络安全 安全
于 2023-07-29 19:37:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44763740/article/details/131998999
版权

声明:本次渗透测试有合法授权,相关数据已脱敏处理

感谢各位师傅的支持和关注,我现在已经有200个粉丝啦!以前我没良心,现在有了,200个粉丝就是我的良心!真的,我感觉现在有责任了,以后我会勤更文章,不会让大家失望的!!

从主站的子域名收集到一个网站,我比较懒,一般都用在线的跑

图片

抓包,看到rememberme立即联想到shiro,在shiro <= 1.2.24中,AES 加密算法的key是硬编码在源码中,导致攻击者一旦知道密钥,就可以构造恶意的序列化加密数据赋值到rememberMe上,从而触发反序列化漏洞

图片

直接丢在工具跑,获得管理员权限,不是所有的shiro框架都能爆破出来密钥,某些密钥可能被改过,字典没有就跑不出

图片

查看是否有杀软

图片

图片

传个冰蝎的马子

图片

systeminfo,发现没有域,工作组权限

图片

不出网

图片

某些时候因为防火墙的缘故,导致不出网,这里可以尝试关掉防火墙再试试,但是这里依然是不出网,那么就直接用reg+Proxifier正向代理过去

图片

图片

创建用户后,3389过去

图片

在登陆后才发现是有edr的,但是在查询进程的时候并没有发现有这个进程,而且最开始传马子的时候也没有杀,非常奇怪

图片

接下来就是直接传fscan一把梭

图片

总结

这是我的第八篇博客,我打算以实战作为公众号的基调,将理论知识应用到真实环境中去,在记录我学习成长的同时也能给师傅们一些启发,还望师傅们多多关注,多多支持,如果有纰漏,欢迎私信我修正和探讨。

微信扫码关注: Network security随笔公众号获取最新安全资讯

UkuL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形化漏洞利用工具,最终实现反弹shell和任意命令执行。
网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4664
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Shiro550 反序列化漏洞(CVE-2016-4437)
最新发布
qq_68163788的博客
06-20 982
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
Shiro反序列化漏洞】Shiro-550反序列化漏洞复现
人若无名,便可专心练剑
03-14 1289
Shiro-550反序列化漏洞大约在2016年就被披露了,但感觉直到近一两年,在各种攻防演练中这个漏洞才真正走进了大家的视野,Shiro-550反序列化应该可以算是这一两年最好用的RCE漏洞之一,原因有很多:Shiro框架使用广泛,漏洞影响范围广;攻击payload经过AES加密,很多安全防护设备无法识别/拦截攻击……
shiro反序列化-550&721
黑白的博客
06-29 4650
清楚了shiro的工作流程,工作流程中也说了,是有反序列化操作的,既然有反序列化,就要看我们序列化的内容是否可控,也就是rememberMe字段中的内容是否可控,乍一看肯定是不行的,虽然base64相当于明文,但是AES可不是,AES是有秘钥的,值得回味的是,shiro的默认秘钥是个硬编码写在代码里面了,源码也是默认的,用户也没有更换的话,那么就给了我们构造序列化数据的机会了影响版本。
shiro-550反序列化漏洞原理分析详解
CleanMe的博客
01-25 1364
shiro-550反序列化漏洞原理分析详解
shiro-redis-tutorial:shiro-redis教程
05-13
使用以下注释将shiro-redis-tutorial克隆到磁盘: git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 在src / main / resources / shiro.ini中修改redis服务连接配置。 例如redisManager.host , ...
Apache Shiro核心jar包:shiro-core-1.3.2
12-07
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。...使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
shiro-rbac-client:shiro-rbac-客户端
07-14
"shiro-rbac-client" 实现了与 "shiro-rbac-sso" 服务器的客户端集成,为应用提供安全的身份验证和授权服务。 首先,我们需要理解 Shiro 的核心概念: 1. **身份认证**:也称为登录,验证用户提供的身份信息是否...
shiroShiro-操作系统
02-04
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密服务。在操作系统层面,Shiro可以被看作是Java应用程序与操作系统之间的一个接口,用于实现安全控制。本文将深入探讨Shiro...
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-core-1.4.0.jar; 赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core...
Shiro反序列化漏洞(Shiro-550Shiro-721)
做自己喜欢的事,并将其发挥到极致!
12-21 6859
0x01 Shiro介绍 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550Shiro-721 0x02 Shiro-550 反序列化漏洞 CVE-2016-4437 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的Cookie,在服务端对rememberMe的Cook
shiro 550 反序列化rce
m0_65096687的博客
06-04 1008
然后我们抓包进行测试,使用shiro框架的主要特征是在返回包中,登录失败或者登录成功没有勾选remeber 按钮,返回数据包有一个remeber delete 字段,如果正确密码登录且勾选了remember me 字段。那么返回数据包就会出现 remember的字段会出现一长串的值。(这是看大佬的文章总结的)加密的用户信息序列化后储存在名为remenber -me的cooike中。Apach shiro 是一款开源安全框架,提供身份验证,授权,会话管理等。这是密码正确勾选了 remember me。
【Java反序列化】Shiro-550漏洞分析笔记
网络安全从业者的学习笔记
01-29 1748
ShiroAES加密-->Base64加密的过程,接收后会进行Base64解密-->AES解密-->反序列化进行验证身份信息。漏洞点在于AES加密为对称加密,而加密时利用的key为固定值,这就导致,我们可以生成一条恶意的payload,进而达到RCE的目的。
[Java安全学习]Shiro550原理分析以及攻击演示
GX233的博客
07-13 593
Shiro550反序列化漏洞原理分析与攻击
Apache Shiro-550 反序列化漏洞复现
ZXT02的博客
03-29 1141
Apache Shiro550反序列化(CVE-2016-4437)漏洞分析、复现及修复。
shiro550反序列化
jy13172的博客
07-23 631
java反序列化
Shiro550漏洞(CVE-2016-4437)(2),2024年最新阿里网络安全开发面试解答
2401_83973943的博客
04-14 631
这里可以看出,传进去的 cookie 值,传到了 base64 变量里。这里先判断 base64 变量的值是不是deleteMe,这里很明显不是。然后会通过函数进行 base64 填充,然后会通过 base64 解码,赋值给,最后返回decoded。返回的内容会赋值给,也就是说现在的变量bytes就是存放的 base64 解码后的 cookie接着走,发现会调用函数,将 bytes 作为一个参数传进去如果加密服务存在,就通过函数对bytes进行解密;
Dependency 'org.apache.shiro:shiro-spring:' not found
06-09
这个错误提示说明在你的... <artifactId>shiro-spring <version>1.7.1 ``` Gradle: ```groovy implementation 'org.apache.shiro:shiro-spring:1.7.1' ``` 请注意,版本号可能需要根据你的项目实际情况进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值