Apache Shiro-550反序列化漏洞复现(vulhub)

已于 2023-03-29 22:46:40 修改
阅读量189 收藏
点赞数 1
文章标签: 安全 java
于 2023-03-27 17:24:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52685785/article/details/129799377
版权

架构介绍:

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

漏洞原理:

在 Shiro <= 1.2.4 中,AES 加密算法的key是硬编码在源码中,当我们勾选remember me 的时候 shiro 会将我们的 cookie 信息序列化并且加密存储在 Cookie 的 rememberMe字段中,这样在下次请求时会读取 Cookie 中的 rememberMe字段并且进行解密然后反序列化
由于 AES 加密是对称式加密(Key 既能加密数据也能解密数据),所以当我们知道了我们的 AES key 之后我们能够伪造任意的 rememberMe 从而触发反序列化漏洞。

漏洞复现:

进入环境并启动(初次启动会进行下载)

环境启动后,查看靶机IP地址

进行网页访问(http://ip地址:8080)

输入用户名与密码勾选记住选项,并用burp进行抓包

(发现响应包中存在rememberMe=deleteMe; 字样,可知道框架为shiro)

使用shiro_attack工具进行密钥的破解

此界面的命令执行中可对靶机进行控制

解决方法:

及时对Apache进行更新

如果在配置里配置了密钥, 不要使用网上的密钥, 利用官方提供的方法去生成密钥

工具连接:

链接:https://pan.baidu.com/s/1Y2z3xYXBah9g38RxP4Snlw?pwd=root
提取码:root
--来自百度网盘超级会员V2的分享

~Auspicious~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro550漏洞与分析
Re_ly0n的博客
05-12 702
远程调试环境 本地搭建环境有点麻烦,索性就直接起docker,然后远程调试。进入vulnhub启动docker环境,使用exec命令进入容器 查看进程发存在漏洞环境的jar包,docker cp 打包到本地使用jar -xvf XXX.jar解压jar包,解压完成的目录结构 将shirodemo-1.0-SNAPSHOT.jar包添加到libraries 再将BOOT-INF添加到Modules中 紧接着修改下dockerfile,如下 version: '2' serv
Shiro序列漏洞检测工具
01-05
1. **升级Shiro版本**:确保Shiro框架的版本高于1.2.4,因为从1.2.5开始,Apache Shiro已经修了这个序列漏洞。 2. **禁用不必要的序列**:避免在不受信任的输入上进行序列,尤其是在处理网络数据时。 3....
vulhub漏洞-jboss序列漏洞
weixin_45095113的博客
12-21 650
vulhub漏洞-jboss序列漏洞
VulhubApache Log4j Server 序列命令执行漏洞(CVE-2017-5645)
errorr0
07-11 1111
CVE-2017-5645
vulhub漏洞- ActiveMQ 序列漏洞(CVE-2015-5254)
m0_62805300的博客
06-18 137
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。使用jmet构造序列对象payload 进入管理者页面(弱口令admin/admin)
vulhub漏洞-Apache Shiro(CVE-2016-4437) 序列漏洞
遇事不决冲冲冲
10-22 3636
Apache Shiro Apache Shiro是一个强大且易用的Java安全框架,用来执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 思路 Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行序列、AES加密、Base64编码操作。在识别身份的时候,
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列漏洞序列漏洞通常出在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro-EXP:Apache Shiro 序列漏洞检测与利用工具,一键注入内存马
05-26
项目介绍基于Apache Shiro序列漏洞进行利用链的探测,附内存马。利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。探测到...
Apache shiro1.2.4序列漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的序列漏洞。这个漏洞主要与RememberMe服务的实有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
人工智能-项目实践-检测-Apache Shiro 序列漏洞检测与利用工具.zip
最新发布
12-23
人工智能-项目实践-检测-Apache Shiro 序列漏洞检测与利用工具 Shiro_exploit Shiro_exploit用于检测与利用Apache Shiro序列漏洞脚本。可以帮助企业发自身安全漏洞。 该脚本通过网络收集到的22个key,...
vulhub之shiro序列漏洞
m0_70483044的博客
10-06 1244
shiro是功能强大且容易使用的java安全框架。shiro可以非常容易开发出足够好的应用。​shiro可以帮助我们完成:认证.授权.加密.会话管理等​Shiro有着很好的通用性,不局限于Web 环境,但在Web 环境下一些特定的需求需要手动编写代码定制,有一定的代码侵入。​-shiro核心架构​安全框架就是解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,比较繁琐。使用安全框架,可以通过配置的方式实对资源的访问限制。​。
vulhub漏洞】Fastjson 1.2.24序列漏洞
RexHa的博客
03-06 3702
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象。 漏洞成因: 目标网站在解析 json 时,未对 json 内容进行验证,直接将 json 解析成 java 对象并执行,攻击者构造对应的 payload ,让系统执行,就能达到代码执行,甚至命令执行的目的。
Shiro 550漏洞
buffedon的博客
08-01 1570
Shiro 550 CVE-2016-4437Shiro简介ini配置文件漏洞原理环境搭建漏洞验证漏洞利用方法一漏洞利用方法二python 运行环境搭建生成 cookie替换cookie验证漏洞弹shellNC设置监听漏洞利用方式三防御总结gadget 是什么,后续怎么利用 Shiro简介 Apache shiro是 java 的一个安全框架。相对于Spring Security 可能功能没有那么强大,但是实际工作中用不到那么多,因此小而简单的shiro就足够了 ini配置文件 存放一些初始数据 可以理解
Vulhub漏洞之ActiveMQ 序列任意命令执行漏洞 (CVE-2015-5254)【漏洞利用以及常见问题解决方案】
我这不是依托答辩随你怎么说
02-15 467
java版本太高不兼容,上述问题出时所用java版本为java17。再安装一个较低版本的java,我安装的是java1.8,安装方法参考。注意命令中event的大小写问题,很多文章(包括官网)都存在这个书写的细节错误。Exception in thread "main" java.lang.IllegalAccessError:......because module java.xml dose not export...
Shiro-550漏洞
weixin_51641247的博客
03-25 184
利用集成工具shiro550漏洞
Apache Shiro序列漏洞(Shiro550,CVE-2016-4437)
bhegi_seg的博客
03-31 383
Shiro是什么东西? Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>序列 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成序列的RCE漏洞。 原理解释https://www.freebuf.com/vuls/178014.html 什么是硬编码: 硬编
Apache Shiro (Shiro-550)(cve_2016_4437)远程代码执行 - 漏洞
m0_49936858的博客
08-12 379
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再序列,就导致了序列RCE漏洞。再来看,我们的shell已经是弹出来了,此次教程已经完结。工具上直接添加kali机ip。以及nc监听的端口,就可以。飞鸿表哥的,哈哈哈,底下是下载连接,喜欢的点一手。添加完事ip+端口直接下一步,接下来我们弹shell。监听好之后点击file。用vulhub 部署。.
shiro550序列漏洞原理与漏洞(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞包括手动构造cookie的payload或使用shiro550的图形漏洞利用工具,最终实弹shell和任意命令执行。
Shiro框架漏洞
m0_67393413的博客
03-28 4101
一、Shiro漏洞原理 Apache Shiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookie。 cookie的key为RemeberMe,cookie的值是经过对相关信息进行序列,然后使用aes加密,最后在使用base64编码处理形成的 在服务端接收cookie值时,按以下步骤解析: 检索RemeberMe cookie的值 Base 64解码 使用ACE解密(加密密钥硬编码) 进行序列操作(未作过滤处理) 在调用序列的时候未进行任何过滤,导致
shiro-550序列漏洞shiro-721序列漏洞的区别
04-13
这是一个技术问题,Shiro-550漏洞Shiro-721漏洞都是Apache Shiro框架中的序列漏洞,但Shiro-550漏洞主要是由于使用了不安全的Java序列进行身份验证,而Shiro-721漏洞主要是由于Shiro的rememberMe功能中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值