shiro-反序列化漏洞

已于 2022-07-26 04:24:39 修改
阅读量6.4k 收藏 22
点赞数 3
分类专栏: shiro反序列化 文章标签: 网络 安全 java
于 2022-07-26 04:17:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54217950/article/details/125928346
版权

什么是shiro?

Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证,授权,加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。

shiro rememberMe反序列化漏洞(Shiro-550)

漏洞原理

Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后:
Base64解码=>AES解密=>反序列化。
攻击者只要找到AES加密的密钥(KEY),就可以构造一个恶意对象,对其进行:
序列化=>AES加密=>Base64编码,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。

影响版本

Apache Shiro < 1.2.4

漏洞特征

Shiro框架默认指纹特征:在请求包的Cookie中为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。
在这里插入图片描述
Shiro 1.2.4版本默认固定密钥:

在这里插入图片描述

工具利用

输入检测的网址
在这里插入图片描述

点击下一步,勾选ceye.io
在这里插入图片描述
下一步,可以看到,检测出默认KEY
在这里插入图片描述
可以反弹到我们的Linux终端:
在这里插入图片描述
注意:在实战中通常使用漏洞集成工具进行检测,除此之外我们还可以通过构造请求包进行攻击!

Shiro Padding Oracle Attack(Shiro-721)

漏洞原理

由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Padding Oracle 加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。

影响版本

Apache Shiro < 1.4.2版本。

漏洞利用

首先,登录Shiro网站,从cookie中获得rememberMe字段的值:

在这里插入图片描述
打开工具,这里需要指定两个值,一个是url(登陆上去的url),并且提供一个有效的rememberMe Cookie(抓到的包中字段)。:
在这里插入图片描述

下来我们勾选ceye.io模式进行检测:
在这里插入图片描述
检测结束后出现如下字段即存在漏洞:
在这里插入图片描述

可以反弹shell到终端:

在这里插入图片描述
k

深入研究可以采取以下文章:https://mp.weixin.qq.com/s/WDmj4-2lB-hlf_Fm_wDiOg
不会就跑路的小白
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Shiro序列漏洞检测工具
01-05
Shiro1.2.4及以下版本存在序列漏洞,该工具用于测试该漏洞
Shiro序列漏洞【详细解析】
weixin_47536169的博客
09-01 1万+
Shiro是什么东西 Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>序列 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成序列的RCE漏洞。 原理解释https://www.freebu...
shiro序列分析
最新发布
2301_79724395的博客
06-11 758
Apache Shiro 是一个 Java 安全框架,包括如下功能和特性:Authentication:身份认证/登陆,验证用户是不是拥有相应的身份。在 Shiro 中,所有的操作都是基于当前正在执行的用户,这里称之为一个 Subject,在用户任意代码位置都可以轻易取到这个Subject。
Shiro序列漏洞
qq_40882763的博客
02-21 2868
Shiro序列漏洞 目录 Shiro序列漏洞 1.1 漏洞介绍 1.1.1 漏洞简介 1.1.2 影响版本 1.1.3 漏洞原理 1.1.4 漏洞特征 1.1.5 漏洞影响   1.2 环境配置 1.3 漏洞检测 ​​1.4 漏洞利用 1.5 防御措施 参考: 一、Shrio序列导致命令执行(Shiro-550 CVE-2016-4437) 1.1 漏洞介绍 1.1.1 漏洞简介   Apache Shiro是一款开源企业常见JAVA安全框架,提供...
漏洞复现】Shiro 序列漏洞
2301_80115097的博客
11-08 2148
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
[Java序列]—Shiro序列(一)
snowlyzz的博客
12-05 7635
shiro -550 序列(一)
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列漏洞序列漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro序列漏洞暴力破解漏洞检测工具
09-14
1.shiro序列漏洞、暴力破解漏洞检测工具源码 2.shiro序列漏洞、暴力破解漏洞检测工具jar包 3.shiro序列漏洞、暴力破解漏洞检测工具启动方法 4.shiro序列漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro序列漏洞利用工具
11-09
图形界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
shiro序列漏洞检测工具,含链接教程
08-17
使用方法如描述所示,通过命令行输入`java -jar shiro_tool.jar`后跟目标服务器的URL,工具会尝试识别并测试该服务器是否存在Shiro序列漏洞。`readme.txt`可能是提供关于如何使用该工具以及漏洞原理的详细说明。...
shiro序列漏洞
wutiangui的博客
09-07 1992
序列就是把对象转换成字节流,便于保存在内存、文件、数据库中,保证对象的完整性和可传递性;序列即逆过程,由字节流还原成对象。根据字节流中保存的对象状态及描述信息,通过序列重建对象。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。漏洞影响版本。
漏洞复现】 Shiro 序列漏洞
zkaqlaoniao的博客
11-09 2963
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
Shiro序列550漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-05 1430
Shiro 是一个强大且易于使用的 Java 安全框架,用于身份验证、授权和会话管理等功能。它提供了一套灵活的基于角色的访问控制(RBAC)机制,可以轻松地集成到现有的 Java 应用程序中。影响版本原理shiro默认使用了Cookie RememberMe Manager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>序列 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成序列的RCE漏洞。shiro的身份认证工作流程。
shiro序列漏洞学习(工具+原理+复现)
热门推荐
qq_49849300的博客
03-10 1万+
由于shiro序列需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro序列时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成序列漏洞利用。过来,把字节序列(json/xml)恢复为Java对象的过程就叫序列。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
Shiro的Java原生序列漏洞
公众号shadow sock7
07-28 1万+
参考: http://www.lmxspace.com/2019/10/17/Shiro-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%AE%B0%E5%BD%95/ https://github.com/jas502n/Shiro_Xray 环境搭建 git clone https://github.com/apache/shiro.git # wget https://codeload.github.com/apache/shiro/zip/shiro-root-1
shiro序列
aixioxiaoxaio的博客
07-20 7568
shiro序列 首先呢,我们要了解shiro序列是什么。 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年,网络中曝光1.2.4以前的版本存在序列漏洞漏洞原理 Apache Shiro框架提供了一个记住我的功能,这个功能在用户登录成功之后,会生成一个加密后的cookie。其中记住我的RememberMe就是cookie中的key。cookie的值是对相关信息进过序列,再进行aes加密,再使用base64编码之后形成的。 服务端接收cookie值
shiro-550序列漏洞shiro-721序列漏洞的区别
04-13
这是一个技术问题,Shiro-550漏洞Shiro-721漏洞都是Apache Shiro框架中的序列漏洞,但Shiro-550漏洞主要是由于使用了不安全的Java序列进行身份验证,而Shiro-721漏洞主要是由于Shiro的rememberMe功能中存在的序列漏洞,两者的攻击方式和影响范围略有不同。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值