Shiro反序列化

最新推荐文章于 2024-01-04 11:00:00 发布
原创 最新推荐文章于 2024-01-04 11:00:00 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

文章介绍了Shiro,一个Java安全框架,其在处理AES加密和会话管理时存在的安全问题。具体是AES密钥硬编码导致的反序列化漏洞,攻击者可以通过构造恶意对象触发该漏洞,实现命令执行等攻击。CVE-2016-4437是一个具体的例子,说明了漏洞的复现过程。

一、介绍

Shiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。

二、漏洞原理

AES加密的密钥key被硬编码在代码里,攻击者就可以构造一个恶意的对象,并对其序列化,AES加密,base64编码,作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。

三、复现

CVE-2016-4437

启动环境
在这里插入图片描述
访问
在这里插入图片描述爆破密钥
在这里插入图片描述爆破利用链及回显
在这里插入图片描述命令执行
在这里插入图片描述注入内存马
在这里插入图片描述用哥斯拉连接即可

Shiro高版本默认密钥的漏洞利用
12-10 6726
Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shi...
Shiro反序列化漏洞利用笔记
文公子的博客
12-11 795
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache S
shiro550代码审计(巨详细)--加密部分
zyer
03-16 6086
找了一下大佬的文章借鉴了一下shiro550的利用流程 (Shiro 550 反序列化漏洞 详细分析+poc编写) 简单介绍利用: 通过在cookie的rememberMe字段中插入恶意payload, 触发shiro框架的rememberMe的反序列化功能,导致任意代码执行。 shiro 1.2.24中,提供了硬编码的AES密钥:kPH+bIxk5D2deZiIxcaaaA== 由于开发人员未修改AES密钥而直接使用Shiro框架,导致了该问题 于是我们......
shiro编码/加密
wencai_dota的博客
07-08 635
编码/解码 Shiro 提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。 base64 编码/解码操作: String str = "hello"; String base64Encoded = Base64.encodeToString(str.getBytes()); String str2 = Base64.decodeToString(ba
聊聊Shiro反序列化漏洞,以及内存马技术!
Karka_的博客
01-04 1889
0x01 Filter工作原理它与Servlet类似,也是由Servlet 容器进行调用和执行的,一般用于进行请求过滤,如权限控制编码/敏感过滤等等。当在 web.xml 注册了一个Filter来对某个Servlet程序进行拦截处理时,它可以决定是否将请求继续传递给Servlet程序,以及对请求和响应消息是否进行预修改。0x02 Filter 链在一个 Web 应用程序中可以注册多个Filter程序,每个 Filter 程序都可以对一个或一组Servlet程序进行拦截。
Shiro第五章-编码、加密
海恩的博客
04-30 487
密码存储应加密或生成摘要存储。 编码、解码 Shiro提供了base64和16进制对字符串进行编码、解码。其内部的一些数据的存储和表示也都使用了base64和16进制的字符串。 base64:网络上最常用的用于传输8bit字节码的编码方式之一,可用于在HTTP环境下传递较长的标识信息,起到简单的加密作用。主要是基于64个可打印字符来表示二进制数据,即编码过程是从二进制...
shiro反序列化工具,加强版
12-27
在"shiro反序列化工具,加强版"这个主题中,我们主要关注的是Shiro框架中可能存在的反序列化漏洞以及如何利用和防范这些漏洞。 反序列化漏洞是由于程序在接收到网络传输的数据后,将其从二进制流恢复为对象时没有...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro反序列化脚本.zip
07-28
标题 "shiro反序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的反序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
shiro反序列化复现.zip
08-03
"shiro反序列化复现.zip"这个压缩包很可能是为了帮助开发者或者安全研究人员理解并重现Apache Shiro中的反序列化漏洞。 反序列化漏洞通常发生在程序接收来自不可信源的序列化对象时,如果这个对象包含了恶意构造的...
shiro反序列化
aixioxiaoxaio的博客
07-20 7787
shiro反序列化 首先呢,我们要了解shiro反序列化是什么。 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞。 漏洞原理 Apache Shiro框架提供了一个记住我的功能,这个功能在用户登录成功之后,会生成一个加密后的cookie。其中记住我的RememberMe就是cookie中的key。cookie的值是对相关信息进过序列化,再进行aes加密,再使用base64编码之后形成的。 服务端接收cookie值
shiro密码加密原理与用户授权操作、整合Thymeleaf
qq_45554909的博客
02-03 563
密码比对原理探究 思考?这个Shiro,是怎么帮我们实现密码自动比对的呢? 我们可以去 realm的父类 AuthorizingRealm 的父类 AuthenticatingRealm 中找一个方法 核心:getCredentialsMatcher() 翻译过来:获取证书匹配器 我们去看这个接口 CredentialsMatcher 有很多的实现类,MD5盐值加密 我们的密码一般都不能使用明文保存? 需要加密处理;思路分析 如何把一个字符串加密为MD5 替换当前的Realm 的 Credential
shiro之编码/加密
上班搞IT,下班搞ITF。
04-28 2298
shiro之编码/加密
Shiro 550 反序列化漏洞 详细分析+poc编写
热门推荐
god_Zeo的安全博客
09-03 1万+
0x00 前言 shiro反序列化漏洞这个从 shiro 550 开始,在2016年就爆出来, 但是到现在在各种攻防演练中也起到了显著作用 这个漏洞一直都很好用,特别是一些红蓝对抗HW的下边界突破很好用 遂研究一下这个漏洞的成因和分析一下代码 0x01 Shiro 550 漏洞描述 Apache Shiro RememberMe 反序列化导致的命令执行漏洞 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理 编号:Shiro-550, CVE-2016-4437
Oracle设置使用加密方式传输数据
金溪的博客
09-14 7654
方法1: (1). 在Oracle Net Manager中选择“Oracle Advanced Security”。 (2). 然后选择Encryption。 (3). 选择Client或Server选项。 (4). 选择加密类型。 (5). 输入加密种子(可选)。 (6). 选择加密算法(可选)。 (7). 保存网络配置,sqlnet.ora被更新。 方法二: 编辑文件sqlnet.ora文件...
前台密码加密传输shiro源码解析
m0_67401746的博客
04-28 278
shiro密码比对的关键代码,token里面包含信息是前台的密码和用户名,
Apache-shiro反序列化
haha1314的博客
04-22 1830
使用docker搭建环境 获取docker镜像 docker pull medicean/vulapps:s_shiro_1 重启docker systemctl restart docker 启动docker镜像: docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1 访问: http://localhost:8081/ 环境搭建成功 ...
第五章 Shiro编码/加密
rrz634171的专栏
12-16 932
第五章 编码/加密——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。   5.1 编码/解码  Shiro提供了base64和16
shiro 反序列化
最新发布
04-02
- **不安全反序列化实现**:在早期版本中,Shiro 对传入的数据未进行充分校验,从而允许攻击者注入恶意的对象结构。 --- ### 修复方案 为了有效缓解这一安全隐患,以下是两种推荐的修复措施: #### 方案一:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值