shiro 反序列化漏洞的检测与利用-burpsuite被动扫描联动篇

最新推荐文章于 2024-05-14 12:42:30 发布
最新推荐文章于 2024-05-14 12:42:30 发布
阅读量5.9k 收藏 16
点赞数 2
文章标签: 安全 中间件 java 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/111398612
版权

现在很多厂商都喜欢使用Tomcat中间件,而该中间件存在的漏洞除了比较出名的CNVD-2020-10487-Tomcat-Ajp远程文件包含漏洞外,最多的就是shiro反序列化漏洞了,那真是一扫一大片啊

那么我们在工作当中应该如何去识别这个漏洞呢?

在得知中间件是tomcat的情况下,(tomcat默认端口8080),使用burpsuite正常抓包,当然了这一次主要关注的是登录处的数据包

第一步,需要在burpsuite安装一个插件,他的作用就是获取shiroCipherKey

  1. 打开burpsuite,选择添加插件“Extender”-> “Add”
    在这里插入图片描述
  2. 选中“BurpShiroPassiveScan.jar”jar包插件的位置,下载地址为
    https://github.com/search?q=shiroscan
    在这里插入图片描述
  3. 安装成功是介样紫滴
    在这里插入图片描述
  4. 重点来了

打开burpsuite以及浏览器代理,访问想要评估的网站,找到登录的接口,而后正常拦包登录即可,那么上哪看是不是存在tomcat-shiro反序列化漏洞呢???
在这里插入图片描述
5. 那么出现Tomcat-shiro反序列化漏洞是什么样的状态呢?这个反序列化漏洞又是靠什么实现的呢?
在这里插入图片描述
6. 需要注意的是,burpsuite仅能抓到shiroCipherKey,也就是触发shiro漏洞的秘钥,利用这个秘钥结合另一款工具“ShiroExploit-v2.3.jar”使用即可
下载地址:
https://github.com/fupinglee/ShiroScan/releases/tag/v1.1
在这里插入图片描述
执行任意命令都可以了,就问你爽不爽

vlan911
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
Burpsuite Shiro检测插件—ShiroScanner&ShiroScan&BurpPlugin_Shiro
afei001
04-05 3217
目录 1.前言 2.ShiroScanner插件 2.1 ShiroScanner介绍&导入 2.2 ShiroScanner的使用 3.ShiroScan插件 4.BurpPlugin_Shiro插件 1.前言 在对网站进行渗透时,如何判断网站是否使用了Shiro安全框架,以及如何检测是否存在Shiro反序列化漏洞呢?相关的Burp插件,已经有大佬写出来了。希望未来某一天,自己也能写一个。 2.ShiroScanner插件 2.1 ShiroScann...
shiro defaultkey无利用_深入利用Shiro反序列化漏洞
weixin_35734296的博客
01-06 3008
0x00:背景shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以遇见shiro,而因其payload本身就是加密的,无攻击特征,所以几乎不会被waf检测和拦截。0x01:shiro反序列化的原理先来看看shiro在1.2.4版本反序列化的原理这里是shiro拿到cookie后的关键代码,先dec...
BurpShiroPassiveScan:一款基于BurpSuite被动shiro检测插件
03-18
BurpShiroPassiveScan 一款基于BurpSuite被动shiro检测插件 自言自语 据听说它的诞生是因为作者太太太懒了! 不想每个站点自己去添加个rememberMe去探测是否shiro框架 于是乎〜 它就诞生了 简介 BurpShiroPassiveScan一个希望能节省一些渗透时间好进行划水的扫描插件 该插件插件BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测 目前的功能如下 shiro框架指纹检测 shiro加密密钥检测 安装方法 这是一个java maven项目 如果你想自己编译的话,那就下载本源码自己编译成jar包然后进行导入BurpSuite 如果不想自己编译,那么下载该项目提供的jar包进行引入即可 检测方法选择 目前有一种方法进行shiro框架key的检测 l1nk3r师傅的基于原生shiro框架检测方法 l1nk3r师傅的检
被动shiro检测插件-BurpShiroPassiveScan
siu~
08-24 894
一款基于BurpSuite被动shiro检测插件
2024年一个批量扫描shiro漏洞的工具_shiro批量检测,2024年最新附架构师必备技术详解
最新发布
2401_84920041的博客
05-14 290
支持 -bypass 1。
工具|渗透测试之5种工具分享(Shiro插件、CTFR、JR-scan、dirsearch-Web等)
zhangge3663的博客
05-06 3655
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite被动shiro检测插件; 2.reconftw是对具有多个子域的目标执行全面检查的脚本; 3.CTFR是一款不适用字典攻击也不适用蛮力获取的子域名的工具; 4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具 5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiro
探索BurpShiroPassiveScan:自动化Web安全扫描新利器
gitblog_00084的博客
03-25 385
探索BurpShiroPassiveScan:自动化Web安全扫描新利器 项目地址:https://gitcode.com/pmiaowu/BurpShiroPassiveScan 在网络安全领域,预防胜于治疗。BurpShiroPassiveScan 是一个专为Web应用程序安全测试设计的工具,它基于流行的Burp Suite和Apache Shiro框架,实现了被动扫描功能,帮助开发者和安全专...
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)
12-21 3448
目录 1 漏洞描述 2 漏洞特征 3 修复建议 4 解决办法 4.1 升级shiro到最新版本 4.2 自定义生成AESkey(Apache Shiro使用官方自带的生成AES密钥) 5 参考网址 1 漏洞描述 Apache Shiro 是ASF旗下的一款开源软件,它提供了一个强大而灵活的安全框架,提供身份验证、授权、密码学和会话管理。在Apache Shiro部分旧版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者可以使用Shiro的默认密钥...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro反序列化漏洞检测工具
01-05
Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测利用工具.zip
12-23
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测利用工具 Shiro_exploit Shiro_exploit用于检测利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key,...
Shiro-EXP:Apache Shiro 反序列化漏洞检测利用工具,一键注入内存马
05-26
与项目相关文章首发于:Shiro exp使用手册Shiro rememberMe反序列化漏洞漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie,服务端对rememberMe的cookie值...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro漏洞原理以及检测key值原理
Thunderclap的博客
02-08 4344
Shiro 1.2.4及之前的版本中,AES加密的密钥默认硬编码在代码里(SHIRO-550),Shiro 1.2.4以上版本官方移除了代码中的默认密钥,要求开发者自己设置,如果开发者没有设置,则默认动态生成,降低了固定密钥泄漏的风险。升级shiro版本并不能根本解决反序列化漏洞,代码复用会直接导致项目密钥泄漏,从而造成反序列化漏洞。针对公开的密钥集合,我们可以在github上搜索到并加以利用
漏洞发现-BurpSuite插件-Fiora+Fastjson+Shiro
xiaoheizi的博客
07-29 1845
命令行下通过java启动程序的命令:java -jar Fiora-202100220-jar-with-dependencies.jar。安装:打开Burp——Extender——Extensions——Add——Select file——选择Fiora的jar包——打开。如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应。所以直接搜索关键字:【log4j】。配置插件Proxy,如果不配置,默认端口是为空的,运行就会报错。
Shiro使用官方方法生成密钥
m0_67391521的博客
03-28 1703
原文链接:这里,这里! 0.前言 平台漏洞扫描扫描到一堆安全问题,其中有个关于Shiro的。主要是说如果项目中shiro key为默认密钥或者网络公开密钥,就可以轻易的导致远程代码执行。 本文框架SSM+shiro。 1.解决思路 (1)升级Shiro版本,为1.7.0以上 (2)自定义一个base 64 AES密钥 (3)使用官方生成的方法提供密钥 本文选择的是第三种办法: 我们在shrio新建一个类。参照下面的代码进行添加: import javax.crypto.KeyGenerator; impo
shiro反序列化漏洞修复(使用随机密钥)
m0_67400973的博客
03-28 2487
说明:shiro低版本使用固定默认密钥,有被攻击的风险,可以升级shiro版本,Apache官方已在1.2.5及以上版本中修复此漏洞,但是此方式有依赖冲突的风险。这里说说不升级版本的解决方案,这方案和官方的方案一样,都是使用生成的随机密钥 1、创建随机生成密钥工具 public class GenerateCipherKey { /** * 随机生成秘钥,参考org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNe
BurpSuite学习-扫描
weixin_49349476的博客
04-24 2413
Burpsuite中,扫描分为主动扫描被动扫描。主动扫描主要针对客户端的漏洞和服务端的漏洞被动扫描针对提交的密码为未加密的明文。不安全的cookie的属性、例如缺少HttpOnly和安全标志、cookie的范围缺失等
Burp Suite 扫描工具
m0_61506558的博客
08-11 1642
URL参数值、Body里面的参数值、Cookie值、参数名字、HTTP请求头、Body完整内容、URL文件名、URL目录。客户端的漏洞,如XSS 、HTTP头注入、操作重定向。线程池设置,CTF有的题目会有进程的限制,有些网址可以并行操作,提高效率。敏感信息泄露,例如内部IP地址、电子邮件地址、堆枝跟踪等信息泄露。服务端的漏洞,如SQL注入、命令行注入、文件遍历。不安全的cookie的属性,例如缺少HttpOnly和安全标志。如果连续两个插入点失败,跳过其他的插入点(网站挂了)跨域脚本包含和站点引用泄露。.
shiro-550反序列化漏洞shiro-721反序列化漏洞的区别
04-13
这是一个技术问题,Shiro-550漏洞Shiro-721漏洞都是Apache Shiro框架中的反序列化漏洞,但Shiro-550漏洞主要是由于使用了不安全Java反序列化进行身份验证,而Shiro-721漏洞主要是由于Shiro的rememberMe功能中存在的反序列化漏洞,两者的攻击方式和影响范围略有不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值