shiro反序列化漏洞

最新推荐文章于 2024-09-13 20:56:37 发布
最新推荐文章于 2024-09-13 20:56:37 发布
阅读量928 收藏
点赞数
分类专栏: 漏洞 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50887021/article/details/119703163
版权

shiro反序列化

反序列化简介

什么是反序列化?

首先了解序列化和反序列化地概念
序列化:将对象转换成字节序列的过程。
反序列化:将字节序列转换成对象的过程。

漏洞原理

Apache shiro框架提供rememberme的功能,用户登录成功后,会生成一个cookie,该cookie的值是经过相关信息序列化,然后AES加密,Base64编码处理成的。在服务器接收到cookie之后
1.先检索rememberme cookie的值
2.Base64解码
3.AES解码
4.进行反序列化
此时AES的密钥是硬编码,导致代码执行漏洞。

检测方法

1.一般登录的界面会有rememberme功能,随意输入登录名和密码进行登录;
2.登录的时候用burp抓包,返回的响应包会带有rememberMe=deleteMe的字样,说明有shiro反序列化漏洞
3.如果没有的话,在请求包里的cookie中添加rememberMe=deleteMe,查看相应包里面set-cookie是否有相同字样,有则表示有该漏洞。

漏洞利用

1.安装docker

2.进入目录

cd shiro/CVE-2016-4437

3.启动漏洞环境

docker-compose up -d

4.访问web页面

IP:8080

在这里插入图片描述5.安装反序列化工具shiro_tool.jar
这个工具是一个集成化工具
使用方法为在此文件目录下面cmd

java -jar shiro_tool.jar http://192.168.86.128:8080

在这里插入图片描述

修复方案

升级shiro版本至1.2.5以上

blank er
关注
专栏目录
Shiro反序列化漏洞(Shiro-550、Shiro-721)
做自己喜欢的事,并将其发挥到极致!
12-21 6932
0x01 Shiro介绍 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550、Shiro-721 0x02 Shiro-550 反序列化漏洞 CVE-2016-4437 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的Cookie,在服务端对rememberMe的Cook
Shiro反序列化漏洞
qq_40882763的博客
02-21 2908
Shiro反序列化漏洞 目录 Shiro反序列化漏洞 1.1 漏洞介绍 1.1.1 漏洞简介 1.1.2 影响版本 1.1.3 漏洞原理 1.1.4 漏洞特征 1.1.5 漏洞影响   1.2 环境配置 1.3 漏洞检测 ​​1.4 漏洞利用 1.5 防御措施 参考: 一、Shrio反序列化导致命令执行(Shiro-550 CVE-2016-4437) 1.1 漏洞介绍 1.1.1 漏洞简介   Apache Shiro是一款开源企业常见JAVA安全框架,提供...
Shiro框架以及反序列化漏洞
最新发布
2301_79096184的博客
09-13 882
key值(漏洞点就是这个)
shiro-反序列化漏洞
weixin_54217950的博客
07-26 6523
shiro反序列化漏洞
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro反序列化漏洞检测工具
01-05
Apache Shiro是一款强大的Java安全框架,它为...通过了解Shiro反序列化漏洞的原理和防范措施,我们可以更好地保护我们的系统免受此类攻击。同时,使用提供的检测工具进行定期扫描,也能及时发现并修复潜在的安全隐患。
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
shiro反序列化漏洞检测工具,含链接教程
08-17
使用方法如描述所示,通过命令行输入`java -jar shiro_tool.jar`后跟目标服务器的URL,工具会尝试识别并测试该服务器是否存在Shiro反序列化漏洞。`readme.txt`可能是提供关于如何使用该工具以及漏洞原理的详细说明。...
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
weixin_60329395的博客
10-18 3968
1. 内容主要介绍shiro反序列化漏洞的原理和工具的利用。2. 要加深对漏洞的理解还是需要多研究一下自己编写需要的程序。
漏洞复现】Shiro 反序列化漏洞
2301_80115097的博客
11-08 2245
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
漏洞复现(五):Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
weixin_47306547的博客
01-03 3062
漏洞原理 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞复现 环境搭建 cd vulhub/shiro/CVE-2016-4437/ docker-compose up -d 漏洞利用 工具:https://github.com/feihong-cs/ShiroExploit/relea.
shiro反序列化漏洞总结
2302_80462925的博客
06-29 1655
shiro反序列化漏洞总结
shiro 反序列化漏洞
05-30
Shiro反序列化漏洞是指Apache Shiro安全框架中的rememberMe功能存在漏洞,攻击者可以通过修改rememberMe cookie值,将Java对象序列化后进行反序列化攻击,从而在不知道密钥的情况下执行任意代码,导致服务器被入侵。 漏洞原理:攻击者可以构造恶意的rememberMe cookie,当服务端执行Subject.login()方法时,会自动调用rememberMe的反序列化方法,从而使得攻击者构造的恶意代码被执行。 漏洞利用: 1. 获取加密密钥。可以使用反编译工具获取Shiro框架中的密钥生成函数,通过对函数的逆向分析,可以获得密钥。 2. 构造恶意的rememberMe cookie。攻击者可以将Java对象序列化后进行Base64编码,并将编码后的字符串放入rememberMe cookie中。 3. 发送恶意请求。攻击者将构造好的cookie发送给服务端,服务端在执行Subject.login()方法时会自动反序列化Java对象,并执行其中的代码。 防御措施: 1. 升级Shiro框架版本到最新。最新版本的Shiro反序列化漏洞进行了修复。 2. 禁用rememberMe功能。 3. 对cookie进行加密,增加加密密钥的复杂度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值