shiro550和721的区别

于 2024-05-11 20:50:11 发布
阅读量836 收藏 6
点赞数 8
分类专栏: 随笔 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62626298/article/details/138729575
版权

主要区别

  1. Shiro550的默认密钥构造恶意的序列化对象,进行编码来伪造用户的Cookie,服务端反序列化时触发漏洞,执行命令
  1. Shiro721的AES加密的key基本上猜不到,由系统随机生成,需要登陆后rememberMe去爆破正确的key,也就是利用有效的rememberMe Cookie值来实现反序列化漏洞的攻击,难度相对较高

版本问题

  1. Shiro1.2.4之前登录时默认是先验证“rememberMe”的值,而不是先进行身份认证,这也是Shiro550漏洞能够利用的原因之一,可以利用伪造rememberMe来绕过身份验证,从而实现未授权访问
  2. Shiro1.2.4之后的登录是先进行身份验证,而不是先验证“rememberMe” 所以用户需要知道受害者已经通过登录的验证,并且Shiro框架已经为受害者创建了一个有效的会话,以便攻击者可以利用该会话ID进行身份伪造并绕过Shiro框架的权限控制机制
  3. Shiro框架的登录流程也是可以自定义的

shiro一般利用方式

Apache Shiro框架进行登录,服务端在接收cookie时,会经过下面的流程:

1、检索RememberMe Cookie的值

2、Base64解码

3、AES解密(加密密钥硬编码)

4、进行反序列化操作(未过滤处理)

5、攻击者可以使用Shiro的默认密钥构造恶意序列化对象进行编码来伪造用户的Cookie,服务端反序列化时触发漏洞,从而执行命令。

加冕@
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
小宇的web博客
02-05 6993
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721) Shiro简介 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550、Shiro-721 Shiro-550反序列漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对reme
shiro反序列化漏洞原理分析及漏洞复现(Shiro-550/Shiro-721反序列化)
rumil的博客
09-18 1635
shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序列化、编码,然后将其作为cookie的rememberMe字段内容发送,Shiro 将对其解码和反序列化,导致服务器运行一些恶意代码。特征:cookie中含有rememberMe字段修复建议:更新shiro到1.2.4以上的版本。不使用默认的加密密钥,改为随机生成密钥。
ShiroExploit-Deprecated:Shiro550Shiro721一键化利用工具,支持多种回显方式
03-21
2019.11.9更新: 由于当初作者开发时能力有限,导致工具本身存在着重重和问题矛盾等多重矛盾。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持(如更好的回显支持,更有效的小工具与直接支持内存外壳等),此工具当前已相形见绌。请各位移步其他更优秀的项目,感谢各位的使用。 2019.9.20更新: 对回显方式进行了一次更新,希望现在能好用一点 2020.9.12更新: 很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。 ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 初步:按要求输入要检测的目标URL和选择突破类型 Shiro550提供rememberMe Cookie, Shiro721需要提供一个有
Shiro 550与721漏洞的不同
热门推荐
一醉一休的博客
03-08 1万+
利用难度区别、版本区别
Shiro 550、721
nana1253431195的博客
08-31 1323
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它用于处理身份验证,授权,加密和会话管理在默认情况下 , Apache Shiro 使用 CookieRememberMeManager 对用户身份进行序列化/反序列化 , 加密/解密和编码/解码 , 以供以后检索 .因此 , 当 Apache Shiro 接收到未经身份验证的用户请求时 , 会执行以下操作来寻找他们被记住的身份....
shiro反序列化-550&721
黑白的博客
06-29 4508
清楚了shiro的工作流程,工作流程中也说了,是有反序列化操作的,既然有反序列化,就要看我们序列化的内容是否可控,也就是rememberMe字段中的内容是否可控,乍一看肯定是不行的,虽然base64相当于明文,但是AES可不是,AES是有秘钥的,值得回味的是,shiro的默认秘钥是个硬编码写在代码里面了,源码也是默认的,用户也没有更换的话,那么就给了我们构造序列化数据的机会了影响版本。
shiro系列漏洞复现(shiro550和shiro721漏洞)
weixin_53730939的博客
03-27 918
shiro系列漏洞复现(shiro550和shiro721漏洞)
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
S09-shiro550反序列学习1
08-03
在本文中,我们将深入探讨“S09-shiro550反序列学习1”这一主题,这涉及到 Apache Shiro 的 RememberMe 功能中存在的一处安全漏洞,可能导致命令执行。 首先,我们需要了解 Shiro RememberMe 功能的基本概念。...
ssm集成redis和shiro
01-08
SSM(Spring、SpringMVC、MyBatis)是一个经典的Java web开发框架组合,而Redis是内存数据库,常用于缓存和会话管理,Shiro则是一个强大的安全框架,负责认证、授权、会话管理和安全控制。下面我们将深入探讨如何在...
SpringBoot集成Shiro、Jwt和Redis
10-24
**Shiro** 是Apache提供的一款轻量级的安全框架,它提供了身份验证、授权、会话管理和加密等功能。在SpringBoot项目中集成Shiro,可以轻松地处理用户的登录、权限验证等安全问题。Shiro通过配置拦截器,可以对URL...
shiro反序列化工具_实战shiro反序列化漏洞获取目标权限(550和721)
weixin_39929687的博客
11-27 870
shiro反序列化漏洞Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理功能。某些版本存在反序列化漏洞,并在去年闹得很火,每每实战攻防演习中必会出现,基本一打一个准儿。目前网上有很多shiro反序列化漏洞的复现过程,但基本都是基于shiro550,即Apache Shiro <= 1.2.4,鲜有针对shiro721的复现过程,当然也可能是因为其相...
网络安全面试题
HTSD666的博客
03-27 778
攻击者准备rmi服务和web服务,将rmi绝对路径注入到lookup方法中,受害者JNDI接口会指向攻击者控制rmi服务器,JNDI接口向攻击者控制web服务器远程加载恶意代码,1.根据返回包判断是否成功 判断报警,把报警日志里IP放到情报威胁平台分析,同时分析请求包返回包包,注重xff和x-real-ip,还有webshell的流量特征。因为他为了知道是什么详细类型,每次都需要读取下@type导致的。dnslog你就把他理解成你自己的一个外网服务器,因为你自己的电脑常规来说是局域网,
Shiro反序列化漏洞(Shiro-550、Shiro-721)
做自己喜欢的事,并将其发挥到极致!
12-21 6844
0x01 Shiro介绍 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550、Shiro-721 0x02 Shiro-550 反序列化漏洞 CVE-2016-4437 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的Cookie,在服务端对rememberMe的Cook
2023蓝初HW面试小结
m0_64375973的博客
06-23 2041
2023蓝初HW面试
护网面试题,2024某大厂二面
最新发布
2401_84434570的博客
04-20 1604
大多数企业按照自己的需求安装了安全设备提升了自身的感知攻击威胁的能力,但是也正因为如此导致了单日的安全设备告警日志量会变得很多,但是*这些数据不一定就是真实有效的攻击所触发的,也有可能是因为安全设备检测特征规则感知到尝试攻击行为所造成的风险告警;安全设备进行报警如何看是否是外界的攻击,即是否是误报,或是内部人员进行的操作:查看报警日志,对报警的数据进行分析,看是不是内部人员的操作,还是真实的攻击。不同类型的事件有不同的事件ID,通常情况下,Windows系统的事件ID是在100到999之间的整数。
Apache Shiro 组件反序列化漏洞分析
why811的博客
10-18 1026
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。为了让浏览器或服务器重启后用户不丢失登录状态,Shiro支持将持久化信息序列化并加密后保存在Cookie的rememberMe字段中,下次读取时进行解密再反序列化。
shiro550和721区别
09-03
Shiro550和721是两个不同的漏洞,它们有以下主要区别: 1. Shiro550漏洞主要利用已知密钥碰撞的方式,只要有足够的密钥库,不需要Remember Cookie,就可以进行攻击。 2. Shiro框架1.2.4版本之前,默认是先验证"rememberMe" Cookie的值,而不是先进行身份验证。这也是Shiro550漏洞能够利用的原因之一。攻击者可以通过伪造"rememberMe" Cookie的值来绕过Shiro框架的身份认证机制,从而实现未授权访问。 3. Shiro721漏洞是指攻击者可以使用Shiro的默认密钥构造恶意序列化对象进行编码来伪造用户的Cookie。当服务端对恶意序列化对象进行反序列化时,就会触发漏洞,并执行恶意命令。 综上所述,Shiro550和721的主要区别在于漏洞的利用方式和攻击的目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Shiro 550与721漏洞的不同](https://blog.csdn.net/m0_55793759/article/details/129398462)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值