简单的Shiro 1.2.4反序列化漏洞验证

最新推荐文章于 2025-05-28 17:34:46 发布
最新推荐文章于 2025-05-28 17:34:46 发布
阅读量6.2k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Bubble_Mask/article/details/104403640

前段时间的复测工作中碰到了,后来也有人来问我怎么做其实这并不难测,大佬们都有自己的方法,问了也是让自己百度自己想办法,然而我第一次碰到的时候仍花了很长时间于是提供一种简单快捷的检查方法,如果帮到你了就给文章点个赞吧~

原理什么的就不讲了,直接正题

用这个工具:https://github.com/sv3nbeast/ShiroScan

建议下到windows。需要python3环境。

之后进入文件夹,打开shiro_rce.py,增加如下几个模块:

import os

import re

import base64

import uuid

import subprocess

import requests

from Crypto.Cipher import AES

其中requests和Crypto是第三方库,需要另行安装

pip install requests

Crypto这个库比较邪门。。我用pip install直接安装会各种报错

最低0.47元/天 解锁文章

200万优质内容无限畅学
Bubble_Mask
关注
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 2020
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Apache Shiro 1.2.4反序列化漏洞
m0_53603468的博客
12-22 332
第二天总结 概述 今天我们复现了Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)这一漏洞。Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 之后去了解了什么是序列
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
Shiro RememberMe 1.2.4 反序列化漏洞详细复现
weixin_38166689的博客
08-07 2216
0x00 前言 今天上班的时候收到了一个复测的任务,打开一看,shiro反序列化漏洞,What?这是个什么东西,经百度查找后才知道,原来是Java的开发框架,好吧,还是没听说过。。由于初测报告上的过程过于简略(唯一有用的只有KEY),所以不得不自己研究一番了。 0x01 环境搭建 漏洞版本<=1.2.4,使用docker搭建 docker pull medicean...
框架漏洞2shiro
最新发布
m0_73399576的博客
05-28 889
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
shiro反序列化漏洞
wutiangui的博客
09-07 3121
序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,保证对象的完整性和可传递性;反序列化即逆过程,由字节流还原成对象。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。漏洞影响版本。
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
文件内包含内容如下: 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法
Shiro 1.2.4反序列化漏洞
jxy158212的博客
02-24 922
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 复现
yukinorong的博客
06-29 3412
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
Shiro反序列化漏洞【详细解析】
m0_67392126的博客
08-30 1638
硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。
两款好用的shiro检测漏洞工具 ShiroExploitV2.5.1shiro-attack-2.2,jdk8亲测可用
12-16
简单好用,傻瓜式一键检测漏洞,内置大量公开key,输入地址即可进行检测。 内容包括:1ShiroExploit.jar、ysoserial.jar、config 2shiro_attack-2.2.jar、data 使用方式:对应路径java -jar执行jar包
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
反序列化漏洞验证:unserialize反序列化
zh的博客
10-16 577
靶场地址:http://www.whalwl.site:8026/ 解题准备:了解unserialize函数 解题思路: 1、将靶场提示代码搭建成网页,手动添加 $obj=new site(); echo serialize($obj); 2、访问网页获取反序列化后的字符串 使用dage参数传递反序列化字符串,尝试各种危险函数,最后assert成功了 3、 POST方式提交dage,执行ls命令,得到flag文件名 dage=O:4:"site":3:{s:3:"url";s:
渗透系列之shiro反序列化漏洞检测及案例操作流程
Websec
09-15 7141
参考开源工具即可: https://github.com/feihong-cs/ShiroExploit 原文如下: ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 第一步:按要求输入要检测的目标URL和选择漏洞类型 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/
记一次shiro反序列化漏洞验证的坑
weixin_45523692的博客
04-07 974
记一次shiro反序列化漏洞验证的坑引言原理影响版本特征判断过坑过程发现可疑目标脚本测试继续搞 引言 工作中接触到shiro反序列化漏洞,看了看原理, 原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 那么,Payload产生的过程: 命令=>序列化=>AES加密=>base64编码=&gt
Apache Shiro漏洞检测(CVE-2016-4437)
初学者L_言的博客
01-20 1152
一、环境 1.1 环境搭建 vulhub搭建 【注: 此博客只做学习记录,原理请自行百度**】** 这里贴一篇吧 1.2 工具 python版本:https://github.com/insightglacier/Shiro_exploit 二、操作记录 2.1 执行 touch 命令 # 在 /tmp 目录下 创建 test.txt python2 shiro_exploit.py -t 3 -u http://192.168.47.162:8080 -p "touch /tmp/test.txt"
Shiro漏洞工具的使用
m0_67403240的博客
04-22 1100
文章目录 01 下载ShiroExploit.V2.3,并运行.jar 02 运行后的界面 03输入测试的url 04 选择检测方式 05 判断是否存在漏洞的依据 06 反弹shell 01 下载ShiroExploit.V2.3,并运行.jar 在github上直接搜索下载 有源码,可以自己编译成.jar 02 运行后的界面 Shiro550无需选择操作系统类型, Shiro721需要选择操作系统类型 复杂Http请求支持直接粘贴数据包 03输入测试的url 可以自己直接
Shiro 550漏洞复现
buffedon的博客
08-01 1792
Shiro 550 CVE-2016-4437Shiro简介ini配置文件漏洞原理环境搭建漏洞验证漏洞利用方法一漏洞利用方法二python 运行环境搭建生成 cookie替换cookie验证漏洞反弹shellNC设置监听漏洞利用方式三防御总结gadget 是什么,后续怎么利用 Shiro简介 Apache shiro是 java 的一个安全框架。相对于Spring Security 可能功能没有那么强大,但是实际工作中用不到那么多,因此小而简单shiro就足够了 ini配置文件 存放一些初始数据 可以理解
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值