shiro-550反序列化漏洞复现(工具打)

已于 2023-04-06 20:56:46 修改
阅读量468 收藏 2
点赞数 1
文章标签: 安全
于 2023-04-05 16:16:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50495345/article/details/129967937
版权

一、漏洞原理

        Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。

        Apache Shiro框架提供了登录框记住我的功能,将用户信息加密,存储在RememberMe这个cookie中,以便下次无需登录就可访问,流程如下:

①对存有用户信息的RememberMe这个cookie先进行序列化,再进行AES加密,最后Base64加密

②服务器对cookie进行Base64解密,然后AES解密,最后进行反序列化

        问题出在AES的加密密钥被写在代码里,是固定的,不能动态的改变,所以我们可以伪造用户cookie,触发反序列化,进而对漏洞进行利用,比如命令执行,反弹shell等

二、漏洞环境

win10 (192.168.8.132)攻击机

ubuntu2022(192.168.8.135)docker搭建漏洞环境

三、漏洞复现

①vulhub搭建环境

②burp抓包,确认是否使用了shiro框架

③使用工具检测漏洞是否存在

使用attack_shiro工具,下载地址:Release shiro_attack_2.2 · j1anFen/shiro_attack · GitHub

④命令执行漏洞

四下无人_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Java序列]—Shiro序列(一)
snowlyzz的博客
12-05 7619
shiro -550 序列(一)
Shiro序列漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的序列漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 序列漏洞通常出在应用程序接收到...
shiro序列工具安装使用
weixin_71090536的博客
01-25 684
shiro_attack_2.2工具下载链接:链接: https://pan.baidu.com/s/1t8V8UCbupIcczr7sFfYKMg?pwd=975e 提取码: 975ePs:也可在 github 上直接搜索 “shiro序列利用”,有诸多工具可供使用。
shiro序列漏洞学习(工具+原理+
最新发布
wangluoanquan111的博客
04-19 999
工具准备2.冰蝎 C:\Users\ali\Desktop\tools\Behinder_v4.0.63.shiro序列 图形工具4.shiro序列 命令行工具一.Shiro-550 CVE-2016-4437序列:在Java中,把Java对象转换为字节序列(json/xml)的过程叫序列过来,把字节序列(json/xml)恢为Java对象的过程就叫序列。Shiro序列:Apache。
【Shiro序列漏洞Shiro-550序列漏洞
人若无名,便可专心练剑
03-14 1238
Shiro-550序列漏洞大约在2016年就被披露了,但感觉直到近一两年,在各种攻防演练中这个漏洞才真正走进了大家的视野,Shiro-550序列应该可以算是这一两年最好用的RCE漏洞之一,原因有很多:Shiro框架使用广泛,漏洞影响范围广;攻击payload经过AES加密,很多安全防护设备无法识别/拦截攻击……
【网络安全---漏洞】shiro550序列漏洞原理与漏洞和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4336
shiro550序列漏洞原理与漏洞和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Java序列漏洞(ysoserial工具使用、shiro序列利用)
qq_50854662的博客
05-26 1808
Java序列漏洞(ysoserial工具使用、shiro序列利用)
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列漏洞序列漏洞通常出在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro序列漏洞暴力破解漏洞检测工具
09-14
1.shiro序列漏洞、暴力破解漏洞检测工具源码 2.shiro序列漏洞、暴力破解漏洞检测工具jar包 3.shiro序列漏洞、暴力破解漏洞检测工具启动方法 4.shiro序列漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro序列漏洞利用工具
11-09
图形界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 杂Http请求支持直接粘贴数据包 pic1
shiro序列漏洞检测工具,含链接教程
08-17
使用方法如描述所示,通过命令行输入`java -jar shiro_tool.jar`后跟目标服务器的URL,工具会尝试识别并测试该服务器是否存在Shiro序列漏洞。`readme.txt`可能是提供关于如何使用该工具以及漏洞原理的详细说明。...
Shiro-550序列漏洞
made_cola的博客
08-29 244
shiro-550主要是由shiro的rememberMe内容序列导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序列、编码,然后将其作为cookie的rememberMe字段内容发送,Shiro 将对其解码和序列,导致服务器运行一些恶意代码。
【shiro】shiro序列漏洞综合利用工具v2.2(下载、安装、使用)
yy1715713348的博客
03-29 1928
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实机制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。客常用的开发软件都在这里了,给大家节省了很多时间。
Shiro-550漏洞
weixin_51641247的博客
03-25 184
利用集成工具shiro550漏洞
shiro550序列漏洞原理与漏洞(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞包括手动构造cookie的payload或使用shiro550的图形漏洞利用工具,最终实弹shell和任意命令执行。
Shiro漏洞工具的使用
m0_67403076的博客
04-07 2079
文章目录 01 下载ShiroExploit.V2.3,并运行.jar 02 运行后的界面 03输入测试的url 04 选择检测方式 05 判断是否存在漏洞的依据 06 弹shell 01 下载ShiroExploit.V2.3,并运行.jar 在github上直接搜索下载 有源码,可以自己编译成.jar 02 运行后的界面 Shiro550无需选择操作系统类型, Shiro721需要选择操作系统类型 杂Http请求支持直接粘贴数据包 03输入测试的url 可以自己直接
shiro 用法
m0_54866636的博客
04-25 235
最近在做项目的时候需要用到shiro做认证和授权来管理资源 在网上看了很多文章,发大多数都是把官方文档的简介摘抄一段,然后就开始贴代码,告诉你怎么怎么做,怎么怎么做 相信很多小伙伴即使是跟着那些示例代码做完配完,并且成功搭建,估计也是一头雾水,可能会不理解,为什么要这么做 本人也是在看了大量文章之后,然后又自己动手搭了一便,得出如下使用的感悟,特此分享给大家 依照程序,我要在这里对shiro做一些简介,以下内容翻译与官网首页 Apache shiro是一个功能强大、易于使用的Java安全框架,它执行身份验
shiro-550序列漏洞shiro-721序列漏洞的区别
04-13
这是一个技术问题,Shiro-550漏洞Shiro-721漏洞都是Apache Shiro框架中的序列漏洞,但Shiro-550漏洞主要是由于使用了不安全的Java序列进行身份验证,而Shiro-721漏洞主要是由于Shiro的rememberMe功能中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值