shiro反序列化搭建、利用、复现、漏洞原理

已于 2024-01-16 15:59:32 修改
阅读量1.3k 收藏 2
点赞数 1
文章标签: linux docker web安全
于 2023-01-07 16:16:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyk961755/article/details/128586398
版权

链接: 看不懂可以看我最新写的shiro
链接: 看不懂可以看我最新写的shiro
链接: 看不懂可以看我最新写的shiro
链接: 看不懂可以看我最新写的shiro

shiro反序列化搭建、利用、复现、漏洞原理

1.shiro反序列化漏洞介绍

1.1.漏洞原理

在Shiro框架下

  1. 框架供了记住密码的功能(RememberMe)用户登陆成功后会生成一个经过加密的Cookie
  2. 其Cookie的RememberMe的Value的值是经过序列化、AES加密和base64编码后得到的结果。
  3. 由于使用了AES加密,在Shiro1.2.4版本之前AES加密默认密钥的Base64编码值为kPH+bIxk5D2deZiIxcaaaA==,于是就可得到Payload的构造流程:

恶意命令–>序列化–>AES加密–>base64编码–>发送Cookie–>回显数据–>数据解码
其中

1.2.漏洞特征

  1. 未登录的情况下,请求包的cookie中没有rememberMe字段返回包set-Cookie里也没有deleteMe字段
  2. 登录失败的话,返回包set-Cookie里有rememberMe=deleteMe字段
  3. 不勾选记住密码,登录成功后,返回包set-Cookie里有rememberMe=deleteMe字段。但是之后的所有请求中Cookie都不会有RememberMe字段
  4. 勾选记住密码,登录成功后,返回包set-Cookie里有rememberMe=deleteMe字段,还会有remember字段,之后的所有请求中Cookie都会有rememberMe字段
  5. 可以在cookie后面自己加一个rememberMe=1,看返回包有没有rememberMe=deleteMe

shiro反序列化漏洞搭建

安装docker

sudo apt-get install -y docker-compose

在这里插入图片描述

从镜像仓库拉取镜像

docker pull medicean/vulapps:s_shiro_1

我的已经下载好了,如下图
在这里插入图片描述

开启shiro漏洞网页

默认端口为8080,下面命令给他换成80端口,如果占用可以设置其他端口

docker run -d -p 80:8080 medicean/vulapps:s_shiro_1

在这里插入图片描述
然后访问linux的IP地址就可以看见网页了,说明你搭建成功了
在这里插入图片描述

shiro反序列化漏洞利用复现

这里我们使用图形工具进行利用,简单易懂适合新手小白。

shiro反序列化漏洞综合利用工具v2.2

在这里插入图片描述

1.输入URL,检测是否存在shiro框架

在这里插入图片描述

2爆破密钥

如果:爆破成功->自动填写密钥
如果:爆破失败->指定密钥为空
一般密钥是这个,可以试试

kPH+bIxk5D2deZiIxcaaaA==

在这里插入图片描述

3.检测当前shiro框架利用链(建议直接爆破)

建议直接爆破,如图,我检测后返回我未找到构造链,所有我还是得爆破
在这里插入图片描述

4.输入URL,检测是否存在shiro框架

爆破利用链成功后显示请尝试进行功能区利用,这样我们基本就算成功了
在这里插入图片描述

5.命令执行

可以执行linux命令了

whoami

在这里插入图片描述

关闭shiro

查询当前运行容器ID

docker ps

关闭容器

docker stop ID

在这里插入图片描述

米汤爱学习
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[Java反序列化]—Shiro反序列化(二)
snowlyzz的博客
12-06 523
shiro RCE利用
Shiro 权限框架使用总结
11-24
Shiro 权限框架使用总结,shiro入门级的文档资料。
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用
qq_50854662的博客
05-26 1750
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用
shiro_attack工具-shiro反序列化漏洞的快速检测和利用
最新发布
weixin_59047731的博客
05-15 382
今天分享一个好用的渗透测试工具,主要是针对shiro框架漏洞的,它可以自动的爆破shiro密钥,同时可以写入大马,本人实战中觉得很好用!!!工具名称。
关于shiro利用工具玄学的问题
三天不打上房揭瓦的博客
07-01 380
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
golang - switch_golang switch,一份非常适合收藏的Golang进阶面试题
2401_84252820的博客
04-15 321
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!fmt.Printf(“请输入一个字符:a,b,c,d,e,f,g\n”)请编写一个程序,该程序可以接收一个字符,比如:a,b,c,d,e,f,g。fmt.Println(“您没有按要求输入,请按照要求输入信息”)fmt.Println(“周一”)fmt.Println(“周二”)fmt.Println(“周三”)fmt.Println(“周四”)
shiro反序列化工具安装使用
weixin_71090536的博客
01-25 630
shiro_attack_2.2工具下载链接:链接: https://pan.baidu.com/s/1t8V8UCbupIcczr7sFfYKMg?pwd=975e 提取码: 975ePs:也可在 github 上直接搜索 “shiro反序列化利用”,有诸多工具可供使用。
shiroshiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)
yy1715713348的博客
03-29 1664
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。客常用的开发软件都在这里了,给大家节省了很多时间。
【网络安全---漏洞复现shiro550反序列化漏洞原理漏洞复现利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 3773
shiro550反序列化漏洞原理漏洞复现利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
shiro反序列化漏洞工具的使用
qq_39511050的博客
11-30 1173
ShiroExploit.--shiro反序列化漏洞工具
shiro反序列化漏洞原理复现
m0_67391907的博客
08-24 612
因此,攻击者构造一个恶意的对象,并且对其序列化,AES加密,base64编码后,作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。在cookie后边加上rememberMe=1,如果回复包出现rememberMe=deleteMe,说明他就是shiro框架。(1)开启环境,抓包判断是否是shiro框架。五、shiro反序列化漏洞的修复。
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
shiro反序列化工具,加强版
12-27
shiro反序列化工具,加强版
shiro反序列化脚本.zip
07-28
需要用到的俩个文件 ysoserial-master.jar 和 poc.py
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro反序列化
weixin_48776804的博客
05-12 1万+
shiro反序列化
shiro反序列化漏洞学习(工具+原理+复现
热门推荐
qq_49849300的博客
03-10 1万+
由于shiro反序列化需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro反序列化时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成反序列化漏洞利用。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
shiro反序列化利用工具-ShiroAttack2(一)
siu~
08-10 636
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题
shiro反序列化利用工具
07-27
Shiro是一个被广泛应用于Java应用程序中的安全框架,它提供了身份验证、授权、会话管理等功能。由于Shiro在处理用户会话序列化时存在一些安全漏洞,攻击者可以利用这些漏洞进行反序列化攻击。 反序列化攻击是一种利用Java对象序列化机制的攻击方法。攻击者可以通过构造恶意的序列化数据,将其传递给目标应用程序,然后利用漏洞触发目标应用程序对恶意数据的反序列化操作。这样一来,攻击者就能够在目标系统上执行任意代码,从而导致严重的安全问题。 为了利用Shiro反序列化漏洞,攻击者需要先找到目标系统中使用了Shiro的应用程序。然后,攻击者可以使用开源的反序列化利用工具,如ysoserial或ShiroExploit,生成恶意的序列化数据。这些工具可以方便地构造包含恶意代码的序列化对象,并将其序列化为字节流。 一旦攻击者生成了恶意的序列化数据,他们就可以通过各种方式将其传递给目标应用程序,例如通过网络传输、文件上传等方式。当目标应用程序接收到这些恶意数据并进行反序列化操作时,恶意代码就会在目标系统上执行。 为了防止Shiro反序列化利用工具的攻击,开发人员可以采取以下措施: 1. 及时更新Shiro版本:Shiro开发团队会定期修复漏洞并发布新版本。开发人员应及时更新Shiro框架,以修复已知的反序列化漏洞。 2. 停用或限制不必要的Shiro功能:如果应用程序不需要某些Shiro功能,开发人员可以将其禁用或限制,以降低攻击面。 3. 输入验证与过滤:开发人员应该对用户输入进行严格的验证和过滤,以防止恶意的序列化数据被传递到应用程序中。 4. 序列化对象白名单:在反序列化时,开发人员可以使用白名单机制,限制只允许特定的序列化对象进行反序列化操作。 总之,Shiro反序列化利用工具是一种攻击手段,开发人员应该重视相关安全漏洞,并采取适当的措施来保护应用程序免受此类攻击的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米汤爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值