shiro反序列化漏洞
shiro是什么?
Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。
shiro框架详细介绍:Shiro安全框架【快速入门】就这一篇! - 知乎 (zhihu.com)
shiro反序列化的原理
在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的rememberMe字段中,服务端收到登录请求后,会对rememberMe的cookie值进行base64解码,接着进行AES解密,然后反序列化。由于AES加密是对称式加密,所以当攻击者知道了AES key后,就能够构造恶意的rememberMe cookie值从而触发反序列化漏洞。
特征判断
返回包中含有rememberMe=deleteMe字段
漏洞复现
服务器:kali 192.168.80.142
攻击机:win 192.168.80.134
kali:
1.环境搭建(需要安装好docker):
命令:docker pull medicean/vulapps:s_shiro_1 //获取镜像
docker run -d -p 81:8080 medicean/vulapps:s_shiro_1 //启动镜像,这里映射到了81端口,可以根据需要自己改
使用命令 docker ps 可以看到成功启动了docker
浏览器访问本地81端口,这样环境就搭建好了。
windows
1.访问kali 192.168.80.142:81确保两台机器可以正常通信
2.下载shiro反序列化利用工具,打开(工具网上下载)
3.输入目的ip,点击下一步
4.成功
反弹shell
1.成功后选择简便操作,反弹shell根据自己的情况选择
2.kali使用命令 nc -lvp 12345 //监听本地12345端口
3.输入ip和端口号后点击 Fire
4.成功获得shell
判断是否存在shiro反序列化漏洞
1.浏览器访问,点击登录
2.随便使用一个给出的账号密码,勾选上Remember Me,点击Login登录
3.同时使用burpsuite抓取数据包
4.可以看到返回包中包含rememberMe=deleteMer这个字段。
shiro反序列化漏洞相关推荐
- 实战渗透-Shiro反序列化漏洞实例
0x01.前言 这是一次授权的渗透测试,技术含量不高,但我始终相信,每一次的积累,都是为了成就更好的自己,所以过程简洁,记录下每个知识点.对渗透而言,我更喜欢实战的体验感,那种喜悦和知识的获取感,永远 ...
- 4加密问题漏洞修复_Apache Shiro 反序列化漏洞实战
Apache Shiro是一个Java安全框架,执行身份验证.授权.密码和会话管理.2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞.尽管该漏洞已经曝光几年,但是在实战中仍然比较实用.花了点 ...
- shiro反序列化漏洞的原理和复现
一.shiro简介 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理.Shiro首要的和最重要的目标就是容易使用并且容易理解. 二.shiro的身份认证工作 ...
- shiro反序列化漏洞学习(工具+原理+复现)
工具准备 1.java8 C:\Program Files\Java 2.冰蝎 C:\Users\ali\Desktop\tools\Behinder_v4.0.6 3.shiro反序列化 图形化工具 ...
- vulhub复现之shiro反序列化漏洞复现
目录 什么是shiro? 什么是安全框架? 反序列化与序列化 shiro反序列化漏洞 怎么判断是否存在反序列化漏洞? 什么是shiro? shiro是功能强大且容易使用的java安全框架.shiro可 ...
- shiro反序列化漏洞修复
文章目录 shiro反序列化漏洞修复 前言 解决方案 shiro反序列化漏洞修复 前言 最近项目在进行安全漏洞扫描的时候,出现一个shiro的反序列化漏洞的问题:目标IP站点存在Apache shir ...
- Shiro反序列化漏洞利用笔记
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理.目前在Java web应用安全框架中,最热门的产品有Spring Sec ...
- 【漏洞复现】Apache Shiro 反序列化漏洞
Apache Shiro 反序列化漏洞 一.简介 二.环境 三.漏洞原理 四.AES秘钥 1.判断AES秘钥 五.Shiro rememberMe反序列化漏洞(Shiro-550) 1.版本1.4.2 ...
- Apache Shiro 反序列化漏洞 [org.apache.shiro.web.mgt.CookieRememberMeManager]
Apache Shiro 反序列化漏洞 2021-02-06 02:34:09,886 [http-bio-8000-exec-18] WARN [org.apache.shiro.mgt.Defa ...
- 经典的Shiro反序列化漏洞分析
更多黑客技能 公众号:小道黑客 作者:掌控安全-holic 0x01.前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞. ...
最新文章
- linux 自学系列:wc命令
- Spring Security 实战干货: RBAC权限控制概念的理解
- 用C#语言构造蜘蛛程序
- notepad++ 文本文件内容丢失恢复
- 如何减小电压跟随器输出电阻_气动操作器FBD5061SF-1蓝宇品牌安徽
- 鸡蛋掉落(动态规划)
- 有关尉迟方兄遇到的面试题。
- ActiveMQ笔记(二)
- C++中将数据(或图像数据)写到txt
- win7纯净版64位系统下载
- 2015年全国大学生电子设计竞赛A题(双向DC-DC变换器)训练总结(硬件部分)
- halcon实现直方图匹配(直方图规定化)
- MovieLens电影推荐系统
- Technica Engineering Enhanced Ethernet Switch, 车载以太网交换机功能介绍(100/1000BASE-T1 Switch, AVB/TSN)
- 【c++】计算句子中单词的平均长度
- 如何在安卓手机上编辑Excel表格?
- 使用python解压缩rar、zip文件
- 频域特征提取的Python实现(频谱、功率谱、倒频谱)
- postgresql java驱动_PostgreSQL的JDBC驱动和URL
- 《安富莱嵌入式周报》第248期:2022.01.10--2022.01.16